Facebook 保护用户资料不力,案情雪球越滚越大。高层透露,有心人士从暗网取得外流电邮地址与手机号码后,利用 Facebook 搜寻功能,进而搜集 20 亿用户中多数人的其余个资。
华盛顿邮报报导,Facebook 5 日表示,“恶意人士”利用 Facebook 平台的搜寻工具,取得全球 20 亿用户中多数人的身份,并进而搜集他们的个资。
Facebook 近来才逐步承认,他们对自己所搜集的用户资讯控制不力。
Facebook 5 日也披露,曾受雇于美国总统川普与其他共和党人的政治咨询公司剑桥分析(Cambridge Analytica),过去不当收集 8,700 万用户的详细 Facebook 资料,其中 7,100 万用户是美国人。
Facebook 这项搜寻工具现在已遭停用,但公司高层承认,相关滥用行为远比这起单一事件还广泛,持续时间更长达数年,鲜少用户能逃过一劫。
犯罪分子多年来从资料外泄案偷取个资,而后上传所谓的“暗网”(Dark Web),而这类诈取个资的手法,就是从恶意骇客在暗网撷取电邮地址和电话号码开始。骇客接着利用计算机程序,将电话与电邮资讯自动输入 Facebook 搜寻栏,借此找出资料主人的全名,和他们公开在 Facebook 上的全部资讯,通常包括大头贴与家乡。
Facebook 5 日在部落格写道:“鉴于我们发现的活动规模和手法高明程度,我们认为 Facebook 上大部分用户的公开档案恐怕已被这种方式搜刮。因此我们现在停用这个功能。”
Facebook 用户原可封锁这类搜寻功能,但多数研究指出,线上平台用户极少调整预设隐私设定,经常也搞不清楚自己分享了哪些个资。
骇客也利用 Facebook 的账号救援功能,假扮忘记账密的真实用户,借此取得使用者姓名、大头贴与个人公开页面连结。
(译者:陈乃瑜;首图来源:shutterstock)
延伸阅读:
- 30 万澳洲人个资也外泄,澳查 Facebook 是否违法
