Facebook 10 月才爆出因系统漏洞,导致 3,000 万使用者的个人资料遭窃,现在又爆出 8 万 1,000 人的私人讯息被骇客窃取并公开。不过 Facebook 澄清自家系统并未遭骇客入侵,是使用者误用恶意的浏览器扩充程式而使得讯息遭侧录。
这宗 Facebook 账号资料拍卖事件从 9 月浮出台面,一个叫“FBSaler”的账号在英文论坛贩售 Facebook 账号的个人讯息,一个账号 10 角美元(约台币 3 元),他们称手上握有 1 亿 2,000 万个账号,而卖家也公布至少 8 万 1,000 个账号的个人讯息,包含照片、私人对话。但目前拍卖讯息已经撤下。
这些被公开私人讯息的账号主要来自俄罗斯,也有部分来自英国、美国、巴西等其他地方。英媒 BBC 尝试联系其中 5 位俄罗斯受害者,他们也证实被公开的讯息是真的。
BBC 也尝试伪装买家,透过电子邮件与贩卖这批资料的人对话,问他们手中的账号是否与 Facebook 近来两起重大资安事件“Cambridge Analytica”或“10 月 3,000 万账号资料被骇”相关,他们回答不相关。
Facebook 表示这次账号资料外泄事件是使用者使用一款恶意的览器第三方扩充程式,而遭扩充程式侧录并上传资讯到骇客的系统。Facebook 负责监督安全作业的副总裁罗森(Guy Rosen)表示,他们已通知浏览器业者下架扩充程式,同时也与当地执法部门合作移除公布账号讯息的网站。
显然 Facebook 已查出是哪款扩充程式的问题,不过 Facebook 不愿公布。若真的是第三方扩充程式惹祸,那么浏览器须为没有审查自家商城上架的程式负起责任。
- BBC : Private messages from 81,000 hacked Facebook accounts for sale
(首图来源:Flickr/Kārlis Dambrāns CC BY 2.0)
延伸阅读:
- Facebook 被骇事件最新报告:影响人数下修为 3,000 万
- Facebook 个资外泄,4 大要点看“剑桥分析”
