影/骇客网拍1.2亿FB帐号 8万私讯全外流 脸书:浏览器外挂惹的祸
根据《BBC》报导指出,一名俄罗斯的骇客称自己拥有 1.2 亿笔 Facebook 帐号资料和登入方式,并且以一笔帐号 10 美分(约新台币 3 元)的价码在网路上开卖,Facebook 发出声明,表示之所以会有帐号遭到盗用,跟用户所使用的第三方浏览器外挂有关。
▲ 这名骇客宣称自己拥有 1.2 亿笔 Facebook 帐号资料和登入方式,并且以一笔帐号 10 美分(约新台币 3 元)的价码在网路上开卖。(图/达志影像/路透社)
据了解,这名骇客除了持有 1.2 亿笔 Facebook 帐号资料之外,更还在网路上公开了至少 81,000 笔私人讯息,而这些私人讯息包含了私人对话、受害用户所上传的照片,让这些受害帐号的隐私全部摊在阳光下。
虽然目前骇客已经将拍卖讯息撤下,但就已知消息指出,受害帐户主要来自于俄罗斯、乌克兰,其他还有英国、美国、巴西等地都有部分帐号受到影响。
对此,Facebook 发出声明强调,之所以会有帐号资料外泄的情形,原因跟部分用户所使用的第三方浏览器外挂有关,这些遭植入恶意程式的第三方浏览器外挂,可以趁着用户使用 Facebook 登入帐号使用功能后,将这些用户资讯回传给骇客手上。
如果未来民众想要防范帐号遭到盗用的情况发生,最好不要利用 Facebook 或是 Google 等相关社群帐号来取得任何程式的使用权限,而是采用手动利用电子邮件信箱来注册服务,这样可以将握有重要个资的社群帐号被盗风险降到最低。
然而这起资料外泄事件,Facebook 并没有像之前剑桥分析事件一样,直接公开有哪些恶意外挂是会流出个资的,目前 Facebook 已经发出声明,说已经知会了浏览器厂商,要求浏览器公司下架这些可能有问题的外挂,同时也开始采取司法行动。