Don't Miss

黑市轉售1.78億個資 fb起訴烏克蘭黑客

By on October 26, 2021
fb再爆出用戶資料外洩事件,是次涉及1.78億用戶。(路透資料圖片)

fb再爆出用戶資料外洩事件,是次涉及1.78億用戶。(路透資料圖片)

全球最大社交平台Facebook(fb),再爆出用戶資料外洩事件。外媒The Record報道,fb上周把一名烏克蘭籍黑客告上法庭,他被指涉嫌利用其系統漏洞,於2018年以自動化工具偷取fb用戶數據,再於黑市論壇轉售,據報涉及1.78億賬戶。

法庭文件顯示,涉事黑客名為Alexander Solonchenko,為烏克蘭基洛伏格勒(Kirovograd)居民。他利用fb Messenger「加入聯絡人」漏洞,以裝扮為Android手機的自動化工具,於2018年1月至2019年9月期間,向fb伺服器發送數以百萬次的任意電話號碼查詢,記錄伺服器回傳聯絡人資料後,再於2020年12月在著名黑客論壇RaidForums,以Solomame以及Barak_Obama等網絡化名出售盜取個資。fb其後追查論壇上的線索,揪出幕後黑手身份。

同一漏洞洩5.3億資料

「加入聯絡人」功能的設計原意,旨在讓用戶同步手機聯絡人,查看哪位朋友已擁有fb賬戶,以便配對及聯繫;惟相關功能被黑客利用,fb於2019年9月將之關閉。今年4月fb亦被外媒Business Insider揭發,捲入另一宗資料外洩事件,同樣涉及「加入聯絡人」漏洞,當時多達5.3億用戶受影響。

黑客以Solomame及Barak_Obama等網絡化名出售盜取個資。(Facebook提供圖片)

黑客以Solomame及Barak_Obama等網絡化名出售盜取個資。(Facebook提供圖片)

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們