【Facebook 资料外泄风波】5.3亿Facebook账号个人资料遭外泄!其中1100万是马来西亚用户!
今年年初,有新闻指出,Facebook 一共有 5.3亿名用户的个人资料在 Telegram 上,以付费的方式售卖!其中相关的个人资料就包括了电话号码、生日日期、电邮地址以及居住地址。根据网络安全专家的分析,这5.3亿的受害者中,其中1100万名是马来西亚公民!
虽然 Facebook 号称这些资料都是比较旧的资料,并已经在2019年8月份就已经修补了,同时也没有外泄任何的密码,但令人非常担心的是,有了这些资料后,就可以对指定用户进行社会工程学攻击(Social Engineering Attack)。
所谓社会工程学攻击,是一种通过用户的习惯以及资料来制定的攻击。比方说,大部分用户在设定密码的时候,会使用自己的生日日期,或者他人的生日日期,又或者两者的生日日子综合。如此一来,还可只要拥有了用户的账号以及生日日期,就可以从生日日期着手,尝试登陆。
社会工程学攻击的有效率,远远高于通过软件来进行硬性破解如蛮力破解(Brute Force)、字典攻击(Dictionary Attack)。目前,许多用户都是因为多个账号设同一个密码,所以一个账号被破解了之后,其他的账号也随之被盗用。
如今,所有 Facebook 用户都需要注意一点,那就是如果近期接到了陌生电话的话,那你可能就是个人资料被售卖的其中一个受害者之一啦!