201804060226駭客惡意搜刮 臉書搜尋功能助長個資外洩 - Yahoo奇摩新聞



(中央社華盛頓4日綜合外電報導)臉書保護用戶資料不力,案情雪球越滾越大。高層透露,有心人士從暗網取得外流電郵地址與手機號碼後,利用臉書搜尋功能,進而蒐集20億用戶中多數人的其餘個資。

華盛頓郵報報導,臉書今天表示,「惡意人士」利用臉書平台的搜尋工具,取得全球20億用戶中多數人的身分,並進而蒐集他們的個資。

臉書近來才逐步承認,他們對自己所蒐集的用戶資訊控制不力。

臉書今天也披露,曾受雇於美國總統川普與其他共和黨人的政治諮詢公司劍橋分析(Cambridge Analytica),過去不當收集8700萬用戶的詳細臉書資料,其中7100萬用戶是美國人。

臉書這項搜尋工具現在已遭停用,但公司高層承認,相關濫用行為遠比這起單一事件還廣泛,持續時間更長達數年,鮮少用戶能逃過一劫。

犯罪分子多年來從資料外洩案偷取個資,而後上傳所謂的「暗網」(Dark Web),而這類詐取個資的手法,就是從惡意駭客在暗網擷取電郵地址和電話號碼開始。

駭客接著利用電腦程式,將電話與電郵資訊自動輸入臉書搜尋欄,藉此找出資料主人的全名,和他們公開在臉書上的全部資訊,通常包括大頭貼與家鄉。

臉書今天在部落格寫道:「鑒於我們發現的活動規模和手法高明程度,我們認為臉書上大部分用戶的公開檔案恐怕已被這種方式搜刮。因此我們現在停用這個功能。」

臉書用戶原可封鎖這類搜尋功能,但多數研究指出,線上平台用戶極少調整預設隱私設定,經常也搞不清楚自己分享了哪些個資。

駭客也利用臉書的帳號救援功能,假扮忘記帳密的真實用戶,藉此取得使用者姓名、大頭貼與個人公開頁面連結。(譯者:陳乃瑜/核稿:劉學源)1070405


轉貼來源:Yahoo 新聞


資訊文章

沒有上一則|日誌首頁|沒有下一則
回應
關鍵字
[此功能已終止服務]
    沒有新回應!





Powered by Xuite