Facebook 在 9 月时发现成立以来最大的骇客攻击事件,事后 Facebook 也公布调查报告,说明共有 3,000 万使用者受影响,其中 1,400 万人的在关于字段输入的个人介绍资料及联络资料都被骇客存取,但当时 Facebook 表示尚未查出骇客身份。有知情人士透露,骇客是与广告诈骗有关的商业性犯罪集团。
在 Facebook 被骇客攻击后,许多人都好奇骇客身份,有人猜测如此大规模的行动背后可能是由国家支持,毕竟近来俄罗斯政府、伊朗政府支持的恶意讯息操作集团在社群网站上屡遭揭发,同时源自中国、北朝鲜的骇客攻击也不断。
但与 Facebook 调查骇客攻击事件相关的人士透露,这起影响 3,000 万使用者的骇客攻击,并非国家支持的间谍行动,而是商业性行动,骇客获取使用者个人资料后,会将诈骗广告投放给使用者,吸引使用者上当购买,诈骗金钱。
而这个广告诈骗集团在 Facebook 和 Instagram 活动已久,他们伪装成数位行销公司,Facebook 的资安团队在先前就已经注意到他们。
这起在 9 月 25 日发现的骇客攻击事件,共计有约 3,000 万使用者受影响,其中 1,500 万使用者被骇客存取“名字”和“联络资料”,联络资料可能是电话或电子邮件信箱;1,400 万使用者被存取“名字”、“联络资料”,以及个人资料页公开和非公开的讯息,包含性别、语言、感情状态、家乡、就学经历、工作经历、最近 10 个打卡地点、追踪的人和粉丝页、最近 15 个搜寻纪录等;另有 100 万使用者并没有被存取任何资料。
Facebook 在 12 日公布的骇客攻击调查报告中,提到他们正与 FBI 和其他政府单位共同调查骇客身份,也表示会发布客制化讯息给受影响的使用者,说明哪些个资被骇客存取,并警告骇客可能会有的行为,包含伪装成 Facebook 官方、钓鱼网站、诈骗中奖讯息、亲朋好友,以入侵使用者电脑或做其他犯罪行为。
- Wall Street Journal : Facebook Finds Hack Was Done by Spammers, Not Foreign State
(首图来源:Flickr/Thought Catalog CC BY 2.0)
延伸阅读:
- Facebook 被骇事件最新报告:影响人数下修为 3,000 万
- Facebook 登入资料在暗网被骇客销售,只值 2.6 美元
- 阻假消息干预美期中选举,Facebook 砍数百账号
