臉書(Facebook)前陣子才宣布針對用戶隱私提出改正方案,近日卻又傳出暴露用戶個資的負面消息。美國時間9月4日時,多家外媒報導,有安全人員發現,在一個未受保護的在線資料庫中,儲存了臉書用戶的電話號碼等資料,數量高達4億筆。臉書官方隨後也證實此事,但臉書發言人也表示,該資料庫很舊,儲存的都是舊資料,這個資料庫已被刪除,目前並未發現臉書帳戶遭駭客入侵的證據。
此事最早是由科技媒體網站TechCrunch曝光。TechCrunch指出,一名安全研究人員在網路上發現了這個資料庫,據其報導稱,有超過4億的臉書用戶ID與電話儲存在一個在線伺服器上,更驚人的是,該伺服器竟沒有設密碼保護,意味著任何人都可進入瀏覽。除了電話外,TechCrunch還發現,部分資料甚至涵蓋用戶姓名、性别和國家/地區的位置等更詳細的個資。此資料庫中的用戶中,可看出有1.3億來自美國、1800萬來自英國,還有超過5000萬來自越南。
▼TechCrunch發現,除了電話外,部分資料還包含用户姓名、性别和國家/地區的位置等。(圖/翻攝自TechCrunch)
此項消息曝光後,衛報 、CNN等多家外媒也跟進報導。隨後臉書官方也出面證實此一消息,並表示正在調查標寫此資料庫的人員和時間。臉書發言人也表示,雖然該資料庫中儲存了4億多筆資料,不過有很多資料是重複的,實際上被洩漏的用戶資料數量約為2.1億。該資料目前已刪除,且未發現臉書遭到入侵的證據。但臉書發言人只表示已針對此事進行調查,並未說明是否會通知這些個資被曝光的用戶,也未提及臉書是否有方案可減輕此事對他們造成的影響。
▼(示意圖/flickr)
臉書的ID通常是用戶與帳戶的重要關聯,可用於辨識帳戶的用戶名。2018年4月之前,臉書允許用戶藉由電話號碼搜尋其他用戶,此功能看似方便,卻也埋下了個資外洩的隱憂。直到劍橋分析醜聞爆發後的幾週內,臉書才關閉此項電話搜尋功能,因為發現有人濫用此功能在軟體上蒐集資料。外媒報導中進一步分析,這些資料很可能是有人利用臉書禁止使用的工具蒐集的。CNN因此認為,此次的發現再次提醒大眾,即使後來推出最新、最嚴密的安全措施,也未必能完全解決過去已上傳資料被洩漏或濫用的風險。
(封面示意圖/flickr)
【往下看更多】
【熱門排行榜】