匯流新聞網

匯流新聞網記者藍立晴／綜合報導

Facebook又出包？駭客聲稱已獲得1.2億個Facebook帳號的詳細個資並且上網販賣，其中有8.1萬名使用者的私人對話全都外流。

據BBC報導，此次並非Facebook自家系統遭到入侵，而是由於使用者誤用了惡意的瀏覽器擴充程式才導致訊息遭到駭客側錄。今年9月一個名為FBSaler的論壇開始販售Facebook帳號的個人訊息，一個帳號只要10角美元，駭客聲稱他們手中共握手1.2億個Facebook帳號，有8.1萬人的私人對話被曬在論壇上，但目前這些拍賣訊息已經被撤下。

Facebook指出，此次不是自家系統遭到入侵，而是使用者安裝到惡意的擴充程式，才導致私人對話遭到側錄並上傳至駭客的系統，已通知瀏覽器業者下架該擴充程式，並且請當地的執法機構移除FBSaler網站。

據報，這些個資遭到竊取的Facebook用戶多半在烏克蘭和俄羅斯，但也有一些來自英國、美國、巴西以及其他地方，BBC聯絡了這些個資遭到竊取的Facebook用戶，並確認這些流出的私人訊息是真是假，已被這些俄羅斯Facebook用戶證實為真。

儘管這次似乎不是Facebook的責任，但該公司在過去兩年多以來已失去了使用者的信任，包括俄羅斯濫用該平台干擾美國總統大選、劍橋數據案以及上（10）月發生的3,000萬用戶個資外流等，駭客還指出，此次被上網兜售的帳號跟前述事件都沒有關連，也就是這又是一獨立資安事件。

由於有許多瀏覽器都可以安裝擴充程式，包括Chrome、Opera以及Firefox，Facebook並沒有公布該擴充程式的名稱，網路專家指出，如果擴充程式真的是使用者個資外洩的主因，那麼瀏覽器的開發者可能就要負起相關責任。

除了面對層出不窮的使用者個資外流問題，Facebook內部也不平靜。近日Facebook旗下VR子公司Oculus聯合創始人兼前CEO Brendan Iribe宣布離職，成為繼WhatsApp、Instagram創辦團隊離開Facebook的又一人，這波「離職潮」也將Facebook與旗下子公司的矛盾拉上了檯面。

消息來源：BBC
更多匯流新聞網報導：
劍橋數據案開罰！Facebook遭英國ICO祭出最高罰款
Facebook翻版！假新聞充斥WhatsApp 將助「巴西川普」當選？

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

新聞照來源：Flickr / Anthony Quintano CC BY 2.0

【文章轉載請註明出處】