資料來源:TANet CERT台灣學術網路危機處理中心

https://www.twcert.org.tw/tw/cp-104-4617-2407b-1.html

一批内含 5.33 億名 Facebook 用戶資料的檔案,日前被不明駭侵者免費公開在一個駭侵相關論壇上;其中含有近 78.5 萬名台灣用戶的個資。

一批内含 5.33 億名 Facebook 用戶資料的檔案,日前被不明駭侵者免費公開在一個駭侵相關論壇上,任何人皆可免費下載。這份檔案中含有多達 106 國 Facebook 用戶的多項個資,其中台灣用戶的個資約有近 78.5 萬名,也列在這批外洩資料中。

據美國科技媒體 Insider 報導,Facebook 發言人指出,這批資料很可能是利用 Facebook 在 2019 年間一個發生在「新增朋友」功能的漏洞而取得的;駭侵者可以利用該漏洞得知用戶登錄在 Facebook 的手機門號。資安專家指出,這次外洩的資料,很可能是駭侵者取得 Facebook 用戶手機門號後,以此為基礎,結合其他外洩的用戶個資拼湊而成的。

據資安科技媒體 BleepingComputer 報導,這批資料最先是在 2020 年六月時出現在相關駭侵討論區中,當時駭侵者以 30,000 美元的價格,試圖出售這批資料;駭侵者甚至還設立了一個私人 Telegram 頻道,有興趣購買資料的人,可以在 Telegram 頻道中輸入資料,機器人會根據輸入的資料,輸出一筆對應的完整資料,以供買方驗證之用。

資安專家說,隨著時間過去,駭侵者對資料的開價會日漸調低;可能是因為願意出錢買這批資料的人已經很少,駭侵者無利可圖,於是便免費「開放」這些外洩資料,以在駭侵者社群內博取名聲。

這批資料內含 106 個國家的 Facebook 用戶資訊,欄位包括用戶手機門號、姓名、Facebook ID、性別等;其中甚至包括 Facebook 三名創辦人 Mark Zuckerberg、Chris Hughes、Dustin Moskovitz 的個資在內。

以國別來看,這批資料中的埃及用戶人數最多,達近 4,500 萬人,其次是突尼西亞(近 3,953 萬人)、義大利(近 3,568 萬人)、美國(3,232 萬人)、沙烏地阿拉伯(2,880 萬人)、法國(1,985 萬人)、土耳其(1,964 萬人)、摩洛哥(1,894 萬人)、哥倫比亞(1,796 萬人)、伊拉克(1,771 萬人)。台灣用戶則有 734,807 人名列其中。