爱尔兰天数星期五，在两个骇客高峰论坛上，一名采用者完全免费新浪网正式发布了数千万 Facebook 采用者的号码和对个人统计数据。

申明统计数据主要包括源自 106 个北欧国家 / 沿海地区的少于 5.33 亿 Facebook 采用者的对个人隐私，当中主要包括：委内瑞拉 1300 万采用者、葡萄牙 1000 万采用者、乌拉圭 200 万采用者、3200 万爱尔兰采用者、1100 万爱尔兰采用者、600 万巴基斯坦采用者。

外泄的重要信息主要包括号码、Facebook ID、全称、联系电话、过生日、穿鞘，即使还主要包括电子邮件地址。

图 | 在 2013 年 10 月 的这张相片中，Facebook Prineville 统计网络系统公交站点副总裁 Chuck Goolsbee 表明了存储采用者相片和其它统计数据的计算机系统伺服器，它坐落于 Prineville Ore 的 Facebook 公交站点中，超 5 万个 Facebook 的详细重要信息在骇客的中文网站上找出了需用采用者（作者：https://www.theintelligencer.net/news/top-headlines/2021/04/facebook-data-on-more-than-500m-accounts-found-online/）

氏兵说，他早已透过与他重新认识的人的号码展开较为，校正辨认出最少有许多统计数据存有准确性。

（作者：Twitter）

氏兵在 Twitter 则表示：“Facebook 的大部份 533000000 历史记录都是完全免费外泄的。这意味著，假如您有两个 Facebook 账号，则该账号采用的号码极有可能被外泄。我还没看见 Facebook 允诺您的统计数据当然保险。”他还按北欧国家 / 沿海地区，列举了两个受负面影响采用者的条目。

图 | 部份受负面影响采用者的条目（作者：Twitter）

氏兵说：“两个包含私人重要信息的大型统计数据库，肯定会导致不良行为者利用这些统计数据展开社会工程攻击或骇客攻击。”

氏兵于 1 月份首次辨认出了外泄的统计数据，当时在两个骇客高峰论坛中，两个采用者在叫卖两个自动机器人，该机器人可以提供数千万 Facebook 采用者的号码（当然需要收取费用）。

现在，整个统计数据集已被完全免费正式发布在骇客高峰论坛上，任何具有基础统计数据技能的人都可以广泛采用。

对于此次外泄，Facebook 发言人利兹・布尔乔瓦（Liz Bourgeois）在推特上回应称：“这是以前在 2019 年报告的旧统计数据。我们在 2019 年 8 月辨认出并解决了此问题。”

图 | 利兹的回应（作者：Twitter）

在 2016 年爱尔兰大选中，Facebook 曾被曝出剑桥分析丑闻，约 8000 万采用者的统计数据被抓取，丑闻曝光后，Facebook 曾发誓要打击大规模统计数据抓取行为。

氏兵则表示，从安全的角度来看，Facebook 无法采取任何措施来帮助受此漏洞负面影响的采用者，因为他们的统计数据早已申明了，但他补充说 Facebook 可以通知采用者，以便他们可以保持警惕。

氏兵说：“（一般来说）与像 Facebook 这样的信誉良好的公司签约的对个人都信任他们的统计数据，而 Facebook 应该以最大的尊重来对待这些统计数据。” “外泄其对个人隐私的采用者是严重违反信任的行为，应予以相应处理。”

多年来，Facebook 一直在努力解决统计数据安全问题。2018 年，这家社交媒体巨头禁用了一项功能，该功能此前可使采用者可以透过号码互相搜索。

2019 年 12 月，一名乌克兰安全研究人员报告称，他在互联网上找出了两个统计数据库，当中包含少于 2.67 亿 Facebook 采用者（几乎全部坐落于爱尔兰）的名称、号码和唯一采用者 ID。目前，尚不清楚当前统计数据转储、是否与本次涉及到的统计数据库相关。

这并不是第一次由扎克伯格领导的公司陷入安全隐患。2019 年，社交网络伺服器中的漏洞在网上暴露了少于 4.19 亿采用者的号码和其它统计数据。

-End-

翻译支持：REN