78.5 萬名台灣facebook用戶的個資遭公開免費取用

一批内含 5.33 億名 Facebook 用戶資料的檔案，日前被不明駭侵者免費公開在一個駭侵相關論壇上，任何人皆可免費下載。這份檔案中含有多達 106 國 Facebook 用戶的多項個資，其中台灣用戶的個資約有近 78.5 萬名，也列在這批外洩資料中。

據美國科技媒體 Insider 報導，Facebook 發言人指出，這批資料很可能是利用 Facebook 在 2019 年間一個發生在「新增朋友」功能的漏洞而取得的；駭侵者可以利用該漏洞得知用戶登錄在 Facebook 的手機門號。資安專家指出，這次外洩的資料，很可能是駭侵者取得 Facebook 用戶手機門號後，以此為基礎，結合其他外洩的用戶個資拼湊而成的。

據資安科技媒體 BleepingComputer 報導，這批資料最先是在 2020 年六月時出現在相關駭侵討論區中，當時駭侵者以 30,000 美元的價格，試圖出售這批資料；駭侵者甚至還設立了一個私人 Telegram 頻道，有興趣購買資料的人，可以在 Telegram 頻道中輸入資料，機器人會根據輸入的資料，輸出一筆對應的完整資料，以供買方驗證之用。

資安專家說，隨著時間過去，駭侵者對資料的開價會日漸調低；可能是因為願意出錢買這批資料的人已經很少，駭侵者無利可圖，於是便免費「開放」這些外洩資料，以在駭侵者社群內博取名聲。

這批資料內含 106 個國家的 Facebook 用戶資訊，欄位包括用戶手機門號、姓名、Facebook ID、性別等；其中甚至包括 Facebook 三名創辦人 Mark Zuckerberg、Chris Hughes、Dustin Moskovitz 的個資在內。

以國別來看，這批資料中的埃及用戶人數最多，達近 4,500 萬人，其次是突尼西亞（近 3,953 萬人）、義大利（近 3,568 萬人）、美國（3,232 萬人）、沙烏地阿拉伯（2,880 萬人）、法國（1,985 萬人）、土耳其（1,964 萬人）、摩洛哥（1,894 萬人）、哥倫比亞（1,796 萬人）、伊拉克（1,771 萬人）。台灣用戶則有 734,807 人名列其中。

本文轉載自TWCERT/CC。