Facebook：大規模資料外洩迫在眉睫，28億用戶受影響

Facebook 用戶很快可能再次成為大規模資料外洩的受害者。目前，駭客論壇中正在流傳一種允許將電子郵件地址連結到社交網路帳戶的程式。馬克·祖克柏的團隊認為，儘管所有成員都可能受到影響，但安全漏洞是良性的。

後5.33 億 Facebook 用戶受到該社群網路史上最大的駭客攻擊之一的影響，後者可能會遭受新的大規模資料洩露。網路安全研究人員發現的一種工具能夠每天將 500 萬個電子郵件地址連結到帳戶公共的和私人的。該病毒名為“Facebook Email Search v1.0”，目前正在各種駭客論壇上傳播。

“我花了大約 10 美元購買假 Facebook 帳戶”，研究人員在影片中解釋。“在短短 3 分鐘內，我[獲得]了 6,000 個帳戶[及其電子郵件地址]。”該工具利用了 Facebook 最初糾正的一個缺陷。然而，這個使用「完全相同的漏洞」。這位不願透露姓名的研究人員表示，他聯繫了 Facebook，提醒他們這個問題。社群網路回應稱，後者不需要立即修復。

該工具目前用於破解 Facebook 帳戶，並且，總之，控制頁面、群組以及「廣告帳戶，明顯是為了獲取經濟利益」。在短短幾分鐘內，該工具只需從幾個帳戶名稱中即可取得數千個電子郵件地址。

就像 2019 年的洩密事件導致了最新的歷史性洩密事件一樣，Facebook 意識到該漏洞使得該操作成為可能。然而，該小組認為沒有必要採取行動來糾正後者。「出於某種未知的原因，儘管我向 Facebook 展示了[結果]給他們看，但他們直接告訴我，他們並不打算阻止其使用。”

關於同一主題：Facebook 駭客攻擊 – 起源、後果、法律追索權，您需要了解的一切

Facebook 在官方聲明中表示：「看來我們在將錯誤案例轉發給適當的團隊之前錯誤地關閉了它。我們感謝研究人員與我們分享他們的信息，並正在採取初步措施來緩解這個問題，同時我們密切關注他們以更好地了解他們的發現。

走向新的大規模資料外洩？

目前還很難確定漏洞是否被駭客利用建立了一個龐大的資料庫，類似於幾天前出現在網路上的資料庫。然而，對於研究人員來說，這樣的目的似乎很有可能。“我認為這是一個非常危險的漏洞，我想幫助修復它。”其實今天我們來數數社群網路上有 28 億活躍用戶。知道您必須有一個電子郵件地址才能建立帳戶，因此有很多潛在的受害者。

就他而言，Facebook 仍認為對用戶造成的影響微乎其微。該社群網路在發送給荷蘭報紙 DataNews 的電子郵件中表示，“行業普遍存在的問題”，但仍有必要“接受此類活動經常發生的事實。”一如既往，保護自己的唯一方法就是查閱 HaveIBeenPwnd 資料庫如果他們的電子郵件地址出現在那裡，則修改他們的識別碼。

這項發現背後的研究人員總結說「這不僅僅是對隱私的巨大侵犯。這將導致新的龐大資料洩露，尤其是電子郵件地址。它不僅允許惡意者將電子郵件地址連結到用戶標識符，還可以將後者添加到先前洩露的電話號碼中。

來源 ：技術藝術