再爆 5.33 億 Facebook（臉書）用戶個資外泄

【美博翻牆2021.4.5】Facebook（臉書）擁有超過60億用戶，收集了無數用戶資料用於商業目的賺錢，過去多次傳出用戶隱私資料外泄，3日在一個網路駭客論壇曝光，5.33億臉書（Facebook）用戶個資外泄。

近日有網路犯罪情報公司Hudson Rock的首席技術官Alon Gal，在網上發現了Facebook用戶資料泄漏,這次被發現5.33億的用戶資料，包括：電話號碼、電郵、Facebook ID、全名、所在區域、出生日期、個人簡歷等。

而且，包括Facebook（臉書）執行長祖克柏本人的個資也被外泄。

這項消息是由｢商業內幕｣率先揭露，報導表示，經查閱於網路曝光的電話號碼、出生日期、自傳等詳細資訊樣本，其中一些資料與已知的臉書用戶紀錄相符。

根據美媒《商業內幕》（Business Insider）調查，受影響的資料涵蓋106國共5.33億個臉書用戶個資，受影響的用戶當中，有近300萬個香港用戶、3200萬條美國用戶、2000 萬法國用戶、1100 萬條英國用戶、73萬4807名台灣用戶等。

Facebook辯解說是舊數據 沒有人會相信

對於如此龐大的數據泄漏，顯然Facebook（臉書）只注重收集用戶數據，廣泛用於廣告等商業目的賺錢，但卻對個人隱私資料疏於加強管理，一次又一次泄漏個人資料數據。

Facebook發言人利茲．布爾喬瓦三日在推特發文表示，這次外泄涉及的是｢先前在2019年報導的舊資料，我們2019年8月發現並解決了這個問題。｣

針對臉書個資外泄，以色列網路犯罪情報公司洛克創辦人加爾三日在推特發文表示，｢臉書仍未承認有關個資的徹底疏失。遭泄漏資料包括個人臉書全名、位置、部分電郵地址、關係狀態和其他詳細資料。壞人肯定會把這些資料用在詐欺、駭客攻擊和行銷等活動上。｣

美聯社報導，雖然這些資訊可能是幾年前的，但再度引發各界關注和重新檢視臉書個資隱私問題。臉書和其他社群媒體網站收集了大量資訊，而且這些資訊的安全防護有限；專家擔心，外泄個資可能遭人用來進行詐欺等不法行為。

據《紐約郵報》報導，駭客利用與臉書帳戶關聯的電話號碼漏洞後，於1月初盜走5億多筆個資，並於3日創建了龐大資料庫，只要會一點網路數據知識的人就可以進入。

但資訊安全專家沃克（Dave Walker）透露，這次可是連創辦人札克柏格也成為駭客攻擊中的受害者了。從沃克所公布的資料可以看到，札克柏格個資包括眾所皆知的姓名、妻子全名、出生日期，還有部份數字被塗黑的電話號碼。沃克笑稱，媒體們與其等待臉書就個資外泄一事的回應，還不如自己去找號碼打過去給札克柏格。

推特用戶@UnderTheBreach本月14日公開全球各國家地區，臉書用戶個資外泄數字。

Details include:

Phone number, Facebook ID, Full name, Location, Past Location, Birthdate, (Sometimes) Email Address, Account Creation Date, Relationship Status, Bio.

Bad actors will certainly use the information for social engineering, scamming, hacking and marketing.

— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021

Alon Gal稱，尤以大型資料庫或稀有資料庫，通常不會立即被廣泛傳播，皆因｢擁有資料庫的人，會嘗試在較長時間內將所得數據貨幣化｣，而過程有機會花費數年或數天。不過，若所有私有資料庫被出售，最終都會外泄。