Facebook隐私泄露事件继续发酵，黑客明码标价出售聊天信息

2018年对于Facebook来说，是命运多舛的一年，此前曝光的隐私泄露事件如今又在持续发酵。

据BBC近日报道，有黑客宣称其已经窃取1.2亿个Facebook用户账号的私人信息，并试图以每个账户10美分的价格在网站上出售，目前也公布了至少8.1万个账号。

对此，BBC假扮有兴趣购买两百万个账户的买家，与黑客取得了联系。当被问及这些账户信息是否与此前“剑桥分析”丑闻或是9月Facebook发现的安全漏洞有关时，对方予以了否认，只表示其黑客组织可以提供1.2亿用户的数据，其中270万是俄罗斯人。

一份在线发布的数据样本

BBC也发现，发布这些信息的网站之一正是在俄罗斯圣彼得堡搭建的，并就此与5名俄罗斯Facebook用户取得了联系，确认被上传的私人信息的确是属于他们的。

其中一名用户的被盗信息是最近度假时的照片，另一名用户是提及Depeche Mode乐队演唱会的聊天记录被盗，还有一名用户则是控诉对自己女婿的不满也被公布了出来。

随后，网络安全公司Digital Shadows也进行了调查，证实被在线发布的8.1万多个账号中包含了用户私人信息，其中多数为乌克兰和俄罗斯的用户账号，但也有一些来自英国、美国、巴西及其他国家。

对于另外17.6万个用户账号的数据，Digital Shadows认为这些账号中的一部分信息可能来自于用户并未隐藏的数据，如电子邮件地址和手机号码等。

同时该公司也质疑黑客称其拥有的1.2亿个用户账号的私人信息说法是有所夸大，因为Facebook不可能忽略掉如此大规模的信息被盗。

Facebook方面则回应称，被盗数据很可能是通过恶意浏览器插件而获取的，公司安全性并无问题。

公司高管Guy Rosen表示，目前他们已要求浏览器公司移除恶意插件：

“我们已经与浏览器开发商取得联系，确保已知的恶意插件不再在其商店中提供下载。我们还也联系了执法机关，并与当地政府合作以下线那个发布Facebook账号信息的网站。”

今年3月中旬，剑桥分析公司被爆出不正当使用近8700万未经授权的Facebook用户数据，并参与到2016年特朗普竞选美国总统事件。

9月，Facebook又遭遇的安全入侵事件。该公司在博客文章中表示，黑客利用其控制的40万个账户获得了3000万Facebook用户账号的访问令牌。这些令牌让用户可以在不输入密码的情况下，登陆Facebook个人主页。

当时Facebook提到，在3000万受影响的用户中，有1400万人用户的信息被黑客获取。这些信息包括姓名、联系信息以及敏感信息（性别、关系状况、搜索记录和最近的登陆位置）。

来源：华尔街见闻

原文链接：https://36kr.com/p/1722948534273