按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

5.33 億名 Facebook 用戶個資遭公開免費取用

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-04-06
  • 點閱次數:2959
5.33 億名 Facebook 用戶個資遭公開免費取用 TWCERT/CC

一批内含 5.33 億名 Facebook 用戶資料的檔案,日前被不明駭侵者免費公開在一個駭侵相關論壇上;其中含有近 78.5 萬名台灣用戶的個資。

一批内含 5.33 億名 Facebook 用戶資料的檔案,日前被不明駭侵者免費公開在一個駭侵相關論壇上,任何人皆可免費下載。這份檔案中含有多達 106 國 Facebook 用戶的多項個資,其中台灣用戶的個資約有近 78.5 萬名,也列在這批外洩資料中。

據美國科技媒體 Insider 報導,Facebook 發言人指出,這批資料很可能是利用 Facebook 在 2019 年間一個發生在「新增朋友」功能的漏洞而取得的;駭侵者可以利用該漏洞得知用戶登錄在 Facebook 的手機門號。資安專家指出,這次外洩的資料,很可能是駭侵者取得 Facebook 用戶手機門號後,以此為基礎,結合其他外洩的用戶個資拼湊而成的。

據資安科技媒體 BleepingComputer 報導,這批資料最先是在 2020 年六月時出現在相關駭侵討論區中,當時駭侵者以 30,000 美元的價格,試圖出售這批資料;駭侵者甚至還設立了一個私人 Telegram 頻道,有興趣購買資料的人,可以在 Telegram 頻道中輸入資料,機器人會根據輸入的資料,輸出一筆對應的完整資料,以供買方驗證之用。

資安專家說,隨著時間過去,駭侵者對資料的開價會日漸調低;可能是因為願意出錢買這批資料的人已經很少,駭侵者無利可圖,於是便免費「開放」這些外洩資料,以在駭侵者社群內博取名聲。

這批資料內含 106 個國家的 Facebook 用戶資訊,欄位包括用戶手機門號、姓名、Facebook ID、性別等;其中甚至包括 Facebook 三名創辦人 Mark Zuckerberg、Chris Hughes、Dustin Moskovitz 的個資在內。

以國別來看,這批資料中的埃及用戶人數最多,達近 4,500 萬人,其次是突尼西亞(近 3,953 萬人)、義大利(近 3,568 萬人)、美國(3,232 萬人)、沙烏地阿拉伯(2,880 萬人)、法國(1,985 萬人)、土耳其(1,964 萬人)、摩洛哥(1,894 萬人)、哥倫比亞(1,796 萬人)、伊拉克(1,771 萬人)。台灣用戶則有 734,807 人名列其中。

回頁首