據外媒《每日郵報》5月23日訊息,網路安全圈爆出一則震驚全球的訊息:一名自稱“ByteBreaker”的駭客聲稱獲取了多達12億條Facebook使用者的資料,並在暗網上公開兜售。該事件若屬實,將成為社交平臺史上最大規模的資訊洩露事件。
安全研究平臺Cybernews披露,這批資料涉及姓名、使用者ID、電郵地址、手機號、出生日期、性別及所在地資訊等多個維度,可能是透過Facebook的開發者介面(API)被濫用所致。這種資料“抓取”(scraping)手段就像是在資訊超市中瘋狂“複製貼上”。
雖然ByteBreaker在暗網上曬出10萬條使用者資訊作為“證據”,但Meta公司發言人回應稱,這些資料很可能源自2021年一次舊的安全事件,當時已有超過5億賬戶被曝光。駭客此番行為可能是在“炒冷飯”,借用舊資料冒充“新貨”。
資料庫結構的疑點也引發技術圈討論。駭客宣稱12億賬戶被整理成“2億行”,然而標準資料庫中每一行應代表一個使用者的資訊記錄,這一矛盾讓資料真偽再次被打上問號。
儘管事件真假未明,專家建議使用者立即採取以下措施:
-
修改Facebook及其他重要賬戶的密碼;
-
啟用“雙重身份驗證”;
-
凍結信用卡或設定異常交易提醒;
-
對所有與Facebook繫結的服務賬戶進行安全檢查。
畢竟,即使只是部分資訊屬實,也足以被用於身份盜竊或金融詐騙操作。
