(香港文匯報綜合報道)社交網站facebook(fb)超過5億名用戶的個人資料,前日被黑客在網上免費公開。據悉外洩資料涉及用戶真實姓名、電話號碼及電郵地址等私隱訊息,受影響用戶來自全球106個國家和地區,包括293.7萬名香港用戶的資料。fb回應稱,相關資料屬2019年安全事故中洩露的舊數據,並非新外洩資料。

今次外洩資料涉及約5.3億名fb用戶。這些資料除用戶真實姓名和電話號碼外,還包括具體住址、生日、個人簡介、fb賬號名稱和常用電郵等私隱資料。儘管fb強調這批資料並非近期洩露,但媒體分析後發現,部分資料內容目前仍然有效,例如一些電話號碼仍然與對應的fb用戶匹配,一些郵箱也可用於更改賬戶密碼,換言之受影響用戶依然面臨賬戶被盜用等風險。

專家批「絕對是fb過失」

首先發現今次事件的網絡犯罪情報公司Hudson Rock首席技術官蓋爾表示,外洩資料1月便以付費形式在黑客論壇上流傳,到前日所有數據被免費公開,意味任何擁有簡單數據分析知識的用戶都能使用。蓋爾公布的數據顯示,受影響用戶最大來源地是埃及,共有4,482萬人的資料外洩,其次是突尼斯,美國有3,231萬用戶資料外洩。美國網絡安全專家沃克指出,fb行政總裁朱克伯格的資料亦外洩。

蓋爾警告稱,如此大規模的私隱資料外洩,幾乎肯定會被不法分子加以利用,展開社交工程攻擊或黑客攻擊。他強調用戶註冊使用fb等大型平台時,普遍非常信任平台的私隱保障機制,平台理應妥善處理用戶個人資料,今次外洩事故「絕對是fb的過失」。

指fb近無任何補救方法

不過蓋爾也指出,由於洩露資料已被公開,fb幾乎已經沒有任何方法可以補救,但建議fb可以就事件通知相關用戶,讓他們對網絡釣魚或詐騙保持警惕。

fb此前曾多次出現資料外洩,2019年12月,烏克蘭網絡安全專家便發現2.67億名fb用戶資料外洩,其中多為美國用戶。而在2016年,英國劍橋分析公司擅自獲取8,700萬名fb用戶數據,用於投放政治廣告,fb則於2018年補鑊,取消透過電話號碼查找用戶功能。 

私隱專員公署循規審查

(香港文匯報記者 文森)社交網站facebook(fb)用戶個人資料外洩,香港亦有逾293萬名用戶受影響。個人資料私隱專員公署表示,已就事件聯絡fb展開循規審查,了解資料外洩詳情,並促請fb盡快通知受影響用戶。

港用戶不滿:遲早刪賬戶

資訊科技商會榮譽會長方保僑表示,fb阻止訊息傳播的能力有限,除非用戶修改個人資料,否則難以補救。他建議用戶應在不同網站設置不同密碼,減低個人資料洩露風險。

事件引起大批網民不滿,有人表示已在網上找到自己的資料,亦有網民擔心個人資料會被傳銷公司取用,並因此受到滋擾,另有網民認為刪除fb賬戶只是時間問題。

不少網民質疑fb今次外洩的資料,有多少屬真確資料,但絕大多數網民對事件十分關注,紛紛向網友查問有什麼方法可以得知自己有否受影響,有人更表示自己身邊的朋友中,最少一半人受害,現時及曾經使用的數個電話號碼都被公開。

有網民提出,資料外洩的受害人不單個人可能被騷擾,一般市民的電話外洩,亦可能被傳銷公司用於推廣,有人更表示近日接獲大量廣告短訊,擔心資料已經被利用,甚至質疑fb以資料外洩包裝出售用戶個人資料,「係stolen(被盜)定sold(被賣),我已經分唔到。」

fb ig被揭搜近九成資料作推銷

社交網站facebook(fb)近年捲入不少私隱爭議,例如雲端儲存公司pCloud日前對蘋果應用程式商店App Store上的程式進行分析,發現fb及其旗下社交平台Instagram(ig),是搜集最多用戶個人資料的應用程式,分別搜集了高達接近86%的個人資料,向用戶販售相關產品以及投放廣告。

fb近六成資料與第三方共享

pCloud檢查各個程式的私隱內容,並根據各程式搜集的個人資料,以及傳遞給第三方廣告商的程度列出排名,發現搜集最多用戶個人資料的程式為fb和ig,其次為Uber和Uber Eats。至於與第三方共享資料的情況,52%的程式會將用戶資料與第三方共享,排名前兩名的依然是ig與fb,其中ig會共享高達79%的資料,fb共享資料的比例則有56%。

fb旗下的即時通訊軟件WhatsApp,早前亦因應更改私隱設定而受到猛烈批評,故決定押後用戶須同意更改私隱設限期,以及推出相關新商業服務的時限,由今年2月8日延至5月15日。WhatsApp表示,上述修訂私隱操作目的,旨在便利用戶在WhatsApp購物的安排,不涉及用戶與其他人士的對話內容。該平台相信,用戶在了解細節後,將願意同意修訂。不過,有意見認為,WhatsApp此舉危及用戶私隱保障。有用戶發起運動,取消賬號及轉用其他即時通訊軟件,掀起社交平台「轉會潮」。 

fb屢爆私隱外洩醜聞

2017年

facebook(fb)旗下的Instagram(ig)證實,黑客利用ig API 應用程式介面的漏洞,竊取用戶的電話號碼、電子郵件與聯絡資訊等,主要鎖定名人、明星、政治人物及運動員等特定對象的個人資料,官方聲稱用戶密碼並未被外洩。

2018年

2018年3月劍橋分析公司被爆出非法從fb獲取超過5,000萬用戶的個人資料,後來fb將受害人數上調至8,700 萬。fb早在2015年便得知劍橋分析公司違規,卻未公布這項訊息,反而將相關的資料銷毀。英國資訊專員辦公室其後宣布,由於fb沒有妥善保護用戶資料,將被罰款50萬英鎊(約538萬港元),這也是法規訂定的罰款上限。

2020年

fb證實因平台系統存有漏洞缺陷的錯誤,導致約有近5,000名的第三方開發人員,在未獲得用戶授權的狀態下,仍可透過API的不當分享進而存取用戶個人資料數據,包括:性別、語言、電子郵件、生日等。為挽救這項個人資料外洩漏洞錯誤的疏失,fb表示已發布該平台的最新私隱政策與開發商條款,要求第三方應用程式開發商,必須清楚了解確保用戶私隱的責任。

2021年

fb旗下通訊軟件WhatsApp同樣傳出私隱外洩問題,印度資訊安全研究人員發現,使用Google搜尋可查到WhatsApp用戶的電話號碼,透過相關連結,還可以在未受邀的情況下進入群組,懷疑問題可能出在WhatsApp網頁版。

責任編輯: 米婭