社群媒體巨擘臉書(Facebook)今天表示,駭客2019年從逾5億用戶「抓取」個資,從中利用的是一個設計用來方便民眾從往來名單找尋友人的工具。
法新社報導,超過5億3000萬臉書用戶的資訊上週末被上傳至駭客論壇與人分享,促使臉書出面解釋事情緣由,並呼籲民眾在隱私設定上提高警覺。
臉書產品管理主任克拉克(Mike Clark)貼文表示:「惡意行為者取得這些資料並非透過入侵臉書系統,而是2019年9月之前在臉書平台上抓取而來,這層了解是非常重要的。 」
「這是科技業者與詐騙分子間持續且敵對性關係的又一例證,後者蓄意違法平台政策來抓取網路服務。」
根據美國多家媒體的報導,遭上傳論壇分享的個資包括電話號碼、生日、電郵地址,且部分似乎仍是用戶的目前資料。
根據臉書說法,遭竊資料並不包括密碼或金融資訊。
「抓取」指的是一種技術,利用自動軟體來搜集網路所公開分享的資訊。
法新社報導,以色列網路犯罪情報業者HudsonRock技術長加爾(Alon Gal)3日在微網誌推特(Twitter)表示:「全部5億3300萬筆臉書紀錄已外洩供免費使用。」
加爾指臉書犯下「徹底疏失」。
他推文說:「壞蛋肯定會把那些資訊用於社交工程、詐騙、入侵以及行銷等。」