5.53亿Facebook用户个人信息被泄露

腾讯科技讯 4月4日消息，美国当地时间周六，一家黑客论坛的用户在网上免费公布了数亿Facebook用户数据，包括电话号码和其他个人信息。

泄露的数据包括来自106个国家和地区超过5.33亿Facebook用户的个人信息，其中包括超过3200万条美国用户记录、1100万条英国用户记录以及600万条印度用户的记录。这些数据囊括了用户的电话号码、Facebook ID、全名、位置、出生日期、简历，在某些情况下还有电子邮件地址。

美国媒体已经审查了泄露的数据样本，并通过将已知Facebook用户的电话号码与数据集中列出的ID进行匹配来验证几条记录。此外，他们还通过测试Facebook密码重置功能中设置的电子邮件地址来验证记录，密码重置功能可以用来部分显示用户的电话号码。

Facebook的一位发言人表示，由于该公司在2019年修复了一个安全漏洞，导致这些数据被擦除。

网络犯罪情报公司Hudson Rock的首席技术官阿隆·加尔(Alon Gal)表示，虽然只有几年的历史，但泄露的数据可能会为网络罪犯提供更有价值的信息，这些犯罪分子利用人们的个人信息冒充他们或欺骗他们交出登录凭据。周六，他首先在网上发现了完整的Facebook泄露数据。

加尔称：“这种规模的数据库包含了很多Facebook用户的私人信息，比如电话号码，这肯定会导致不良分子利用这些数据进行犯罪活动。”

加尔在今年1月份就在同一黑客论坛上发现了少量被泄露的Facebook用户数据，当时一名用户正在宣传一款自动聊天机器人，该机器人通过提供数亿Facebook用户的电话号码换钱。当时其他媒体也报道了该机器人的存在，并核实了数据的合法性。

这已经不是第一次发现大量Facebook用户的电话号码被暴露在网上。2019年发现的安全漏洞允许数百万人的电话号码从Facebook的服务器上被窃取，尽管这违反了Facebook的服务条款。Facebook表示，该漏洞已于2019年8月修复。

Facebook之前誓言要打击海量数据的窃取行为，此前剑桥分析公司（Cambridge Analytica）违反了Facebook的服务条款，窃取了8000多万用户的数据，目的是在2016年大选中向选民投放政治广告。

加尔说，从安全的角度来看，Facebook在帮助受影响的用户方面无能为力，因为他们的数据已经公开。但他补充说，Facebook可以通知用户，这样他们就可以保持警惕，防止有人可能利用这些个人数据进行钓鱼或其他网络欺诈。

加尔还称：“签约Facebook这样信誉良好的公司的用户，通常信任该公司能够确保他们数据的安全，而Facebook应该最大程度地尊重和处理这些数据。用户的个人信息被泄露是对这种信任的巨大伤害，Facebook应该尽快优先处理。”（腾讯科技审校/金鹿）