Facebook再傳數據外洩 包含2.69億用戶資料 多數為美國人

Facebook 又出現數據外洩事件，據網路安全公司 Comparitech 表示，在「暗網」的一個不安全資料庫中，暴露了超過 2.67 億 Facebook 用戶的個人訊息。

研究員 Bob Diachenko 在資料庫中發現了這些用戶的 Facebook ID、電話號碼及全名，人數超過 2.67 億，大多數居住在美國。

儘管尚不清楚這些敏感數據由何而來，但 Diachenko 追蹤資料庫，追溯到了越南，推測這個資料庫可能是透過非法程式抓取而來。在這類程式中，自動機器人會從 Facebook 個人資料中複製公開訊息，或是直接由來自 Facebook 開發人員的 API 盜取。

目前資料庫已經無法造訪，但 Diachenko 發現資料庫時，已有兩週期間，在沒有密碼的情況下，任何未經身份驗證的人都可以使用。在駭客論壇上甚至也見到下載連結。

研究人員警告，數據遭外洩的 Facebook 用戶，可能會遭到垃圾郵件、網路釣魚的侵擾。

Facebook 新聞發言人證實資料庫已經下線，他表示，公司正調查此一問題，由於過去幾年來，公司加強了相關保護措施，這些數據可能是在調整之前搜集的。

2018 年 4 月，Facebook 在 API 中刪除手機號碼，既然本次洩露的信息包含手機號碼，說明這些數據至少來自 18 個月之前。

今年 4 月，UpGuard 的安全研究人員在亞馬遜雲端服務器上的公開資料庫中，發現了超過 5.4 億筆 Facebook 用戶記錄，包括所做的評論和按讚。

今年 9 月，TechCrunch 報導，有多個公開資料庫上可取得來自美國、英國和越南用戶，超過 4.19 億筆 Facebook 記錄。不過，Facebook 表示，這些記錄總數約 2.2 億筆。