據BBC近日報導,有黑客宣稱其已經竊取1.2億個Facebook使用者賬號的私人資訊,並試圖以每個賬戶10美分的價格在網站上出售,目前也公佈了至少8.1萬個賬號。
對此,BBC假扮有興趣購買兩百萬個賬戶的買家,與黑客取得了聯絡。當被問及這些賬戶資訊是否與此前“劍橋分析”醜聞或是9月Facebook發現的安全漏洞有關時,對方予以了否認,只表示其黑客組織可以提供1.2億使用者的資料,其中270萬是俄羅斯人。
BBC也發現,釋出這些資訊的網站之一正是在俄羅斯聖彼得堡搭建的,並就此與5名俄羅斯Facebook使用者取得了聯絡,確認被上傳的私人資訊的確是屬於他們的。
其中一名使用者的被盜資訊是最近度假時的照片,另一名使用者是提及Depeche Mode樂隊演唱會的聊天記錄被盜,還有一名使用者則是控訴對自己女婿的不滿也被公佈了出來。
隨後,網路安全公司Digital Shadows也進行了調查,證實被線上釋出的8.1萬多個賬號中包含了使用者私人資訊,其中多數為烏克蘭和俄羅斯的使用者賬號,但也有一些來自英國、美國、巴西及其他國家。
對於另外17.6萬個使用者賬號的資料,Digital Shadows認為這些賬號中的一部分資訊可能來自於使用者並未隱藏的資料,如電子郵件地址和手機號碼等。
同時該公司也質疑黑客稱其擁有的1.2億個使用者賬號的私人資訊說法是有所誇大,因為Facebook不可能忽略掉如此大規模的資訊被盜。
Facebook方面則回應稱,被盜資料很可能是通過惡意瀏覽器外掛而獲取的,公司安全性並無問題。
公司高管Guy Rosen表示,目前他們已要求瀏覽器公司移除惡意外掛:
“我們已經與瀏覽器開發商取得聯絡,確保已知的惡意外掛不再在其商店中提供下載。我們還也聯絡了執法機關,並與當地政府合作以下線那個釋出Facebook賬號資訊的網站。”
今年3月中旬,劍橋分析公司被爆出不正當使用近8700萬未經授權的Facebook使用者資料,並參與到2016年川普競選美國總統事件。
9月,Facebook又遭遇的安全入侵事件。該公司在部落格文章中表示,黑客利用其控制的40萬個賬戶獲得了3000萬Facebook使用者賬號的訪問令牌。這些令牌讓使用者可以在不輸入密碼的情況下,登陸Facebook個人主頁。
當時Facebook提到,在3000萬受影響的使用者中,有1400萬人使用者的資訊被黑客獲取。這些資訊包括姓名、聯絡資訊以及敏感資訊(性別、關係狀況、搜尋記錄和最近的登陸位置)。
來源:新浪財經
更多資訊:
1、研究團隊讓你的腦電波能完全取代密碼
2、基於Docker搭建Jumpserver堡壘機操作實踐
3、承認吧,黑客還是喜歡Python
4、IBM宣佈以340億美元收購Red Hat,組建混合雲提供商