1.2億Facebook用戶資料網上兜售 當中包括私人訊息

Facebook 繼較早前的大型資料外洩事件之後,用戶資料再次被發現在網上兜售,但是這次與較早前事件無關,網絡罪犯透過惡意的瀏覽器擴充插件,收集 1.2 億個 Facebook 用戶的資料,當中包括他們的私人訊息。

每個用戶資料 10 美仙出售
根據外國傳媒報導,在一個網絡討論區上有人以每個 10 美仙的價錢,出售 1.2 億個 Facebook 用戶的個人資料,並且為了證明資料真確,公開了一小部份用戶資料 (257,000 個),其中有 81,000 個包含了私人訊息在內,雖然無法確定 1.2 億個帳號的資料都是真確,但是有海外記者對公開的資料進行驗證,證實公開的部份全部屬於真實資料。

與較早前的資料外洩事件無關
這次大量 Facebook 資料被放在網上出售,很容易令人聯想到與較早前的大規模資料外洩事件有關,然而事實上兩者並無關係。較早前外洩的 Facebook 資料是透過官方的安全漏洞而獲得,這次事件則是網絡罪犯利用惡意的瀏覽器擴充插件,從用戶的電腦上收集資料,兩者的行為完全不同。

甚麼是惡意瀏覽器擴充插件?
擴充插件是安裝在瀏覽器上的小程式,以擴充它的功能,例如:轉換瀏覽器的界面或封鎖廣告,都是常用的功能,但是大部份這類擴充插件的常見問題是,它會接觸到用戶透過瀏覽器觀看的所有內容,這種特性非常適合用作追蹤用戶的網上活動和收集不同的數據,這次事件就被用戶收集用戶的 Facebook 資料,但是其實它能夠收集任何資料,包括網上銀行也無法倖免。

很多時候用戶並不知道擴充插件會否盜取資料,而且偽裝的手法日新月異,我們在些只能提醒用戶以下兩件事項:

  • 認真對待瀏覽器擴充插件的安全,不要隨意安裝,現代人生活很多重要資料都經過瀏覽器處理,這意味著擴充插件也能夠存取它。
  • 即使是私人通訊也要小心謹慎,因為可以沒有想像之中私人。