臉書(Facebook)再度陷入個資外洩風暴,日前某駭客論壇居然有多達 5.33 億筆臉書使用者個人資訊流出,這些外流的資訊包含了:電話號碼、全名、Facebook ID、出生年月日、電子郵件地址⋯⋯等等,所有個人重要資訊幾乎無一倖免。
根據海外媒體 Business Insider 公開資訊指出,這些個資分別來自 106 個國家,總計高達 5.33 億筆個資外洩,在這當中包含了 3200 多萬筆個資來自美國、英國 1100 多萬筆、印度 600 多萬筆,台灣則是有將近 73.4 萬筆,受害者範圍遍佈全球。
這些被人外洩的個資全部被上傳到了駭客網站供人下載,Business Insider 還特地實測這些個資樣本,藉由已知的 Facebook 使用者的電話號碼和相關 ID 進行比對,證實這些外流的個資都是真的。
在該事件在媒體曝光之後,臉書發言人對此給予的回應是這些資料早在 2019 年就已經外流出去,後來在 2020 年 8 月時已經針對該 API 漏洞進行修補。
這些大量且齊全的用戶資料已經確實外流出去,不法份子可利用這些資料來冒充業者、或是釣魚要求使用者交出其他情報,例如金融相關憑證等其他資訊。
誠如上文所示,台灣使用者被外洩的個資筆數高達 73.4 萬筆,如果近期之內收到任何來路不明的業者、廠商聯繫要求提供更多資訊,可能得小心提防網路釣魚的可能性。
假如還是會擔心個資是否已流出,海外媒體 THE NEWS EACH DAY 製作了簡單的查詢工具(連結),用戶只需要輸入自己的手機號碼(須包含國際碼)就能快速查詢自己的個資是否包含在那 73.4 萬筆當中。