Facebook隱私泄露事件繼續發酵，黑客明碼標價出售聊天信息

2018年對于Facebook來說，是命運多舛的一年，此前曝光的隱私泄露事件如今又在持續發酵。

據BBC近日報道，有黑客宣稱其已經竊取1.2億個Facebook用戶賬號的私人信息，并試圖以每個賬戶10美分的價格在網站上出售，目前也公布了至少8.1萬個賬號。

對此，BBC假扮有興趣購買兩百萬個賬戶的買家，與黑客取得了聯系。當被問及這些賬戶信息是否與此前“劍橋分析”丑聞或是9月Facebook發現的安全漏洞有關時，對方予以了否認，只表示其黑客組織可以提供1.2億用戶的數據，其中270萬是俄羅斯人。

一份在線發布的數據樣本

BBC也發現，發布這些信息的網站之一正是在俄羅斯圣彼得堡搭建的，并就此與5名俄羅斯Facebook用戶取得了聯系，確認被上傳的私人信息的確是屬于他們的。

其中一名用戶的被盜信息是最近度假時的照片，另一名用戶是提及Depeche Mode樂隊演唱會的聊天記錄被盜，還有一名用戶則是控訴對自己女婿的不滿也被公布了出來。

隨后，網絡安全公司Digital Shadows也進行了調查，證實被在線發布的8.1萬多個賬號中包含了用戶私人信息，其中多數為烏克蘭和俄羅斯的用戶賬號，但也有一些來自英國、美國、巴西及其他國家。

對于另外17.6萬個用戶賬號的數據，Digital Shadows認為這些賬號中的一部分信息可能來自于用戶并未隱藏的數據，如電子郵件地址和手機號碼等。

同時該公司也質疑黑客稱其擁有的1.2億個用戶賬號的私人信息說法是有所夸大，因為Facebook不可能忽略掉如此大規模的信息被盜。

Facebook方面則回應稱，被盜數據很可能是通過惡意瀏覽器插件而獲取的，公司安全性并無問題。

公司高管Guy Rosen表示，目前他們已要求瀏覽器公司移除惡意插件：

“我們已經與瀏覽器開發商取得聯系，確保已知的惡意插件不再在其商店中提供下載。我們還也聯系了執法機關，并與當地政府合作以下線那個發布Facebook賬號信息的網站。”

今年3月中旬，劍橋分析公司被爆出不正當使用近8700萬未經授權的Facebook用戶數據，并參與到2016年特朗普競選美國總統事件。

9月，Facebook又遭遇的安全入侵事件。該公司在博客文章中表示，黑客利用其控制的40萬個賬戶獲得了3000萬Facebook用戶賬號的訪問令牌。這些令牌讓用戶可以在不輸入密碼的情況下，登陸Facebook個人主頁。

當時Facebook提到，在3000萬受影響的用戶中，有1400萬人用戶的信息被黑客獲取。這些信息包括姓名、聯系信息以及敏感信息（性別、關系狀況、搜索記錄和最近的登陸位置）。

來源：華爾街見聞

原文鏈接：https://36kr.com/p/1722948534273