FB又出事了！逾8萬(wàn)賬戶(hù)被黑客放網(wǎng)上出售 10美分一個(gè)

　　你可能難以想象，自己在Facebook上的隱私信息可能正被黑客放在網(wǎng)上出售。

　　英國(guó)媒體BBC報(bào)道稱(chēng)，一個(gè)黑客團(tuán)體聲稱(chēng)自己拿到了來(lái)自8.1萬(wàn)個(gè)Facebook賬戶(hù)包括用戶(hù)私聊記錄在內(nèi)的私人信息，并一度以每個(gè)賬戶(hù)10美分的價(jià)格在網(wǎng)上出售，但現(xiàn)在已經(jīng)將這一售賣(mài)廣告下線(xiàn)。

　　報(bào)道指出，這些被盜的賬戶(hù)大多是烏克蘭和俄羅斯用戶(hù)，但也有一些來(lái)自英國(guó)、美國(guó)、巴西及其他國(guó)家的Facebook用戶(hù)。

　　黑客告訴BBC，他們總共獲取了1.2億個(gè)Facebook用戶(hù)賬號(hào)的隱私信息。隨后BBC要求民間反黑客團(tuán)體“數(shù)碼影子”(DigitalShadow)對(duì)此進(jìn)行證實(shí)和驗(yàn)證，后者確認(rèn)了在在線(xiàn)發(fā)布的8.1萬(wàn)個(gè)賬戶(hù)中包含了私人信息，另外還有17.6萬(wàn)個(gè)賬戶(hù)的電話(huà)號(hào)碼和電子郵件地址等個(gè)人數(shù)據(jù)，但這些信息可能是在沒(méi)有真正侵入賬戶(hù)的情況下獲得的(用戶(hù)可以在賬戶(hù)設(shè)置中選擇公開(kāi)這部分個(gè)人數(shù)據(jù))。

　　BBC就此與5名俄羅斯Facebook用戶(hù)取得了聯(lián)系，證實(shí)被上傳的私人信息是屬于他們的。其中一名用戶(hù)的被盜信息是最近度假時(shí)的照片，另一名用戶(hù)與DepecheMode樂(lè)隊(duì)演唱會(huì)有關(guān)的聊天記錄被盜，還有一名用戶(hù)則是抱怨自己女婿的相關(guān)信息被黑客公布在網(wǎng)上作為樣板。

　　Facebook指出自己的平臺(tái)安全性并無(wú)問(wèn)題，此次被盜的數(shù)據(jù)很可能是黑客通過(guò)惡意瀏覽器插件而獲取的。Facebook還補(bǔ)充道，公司已采取措施以防止更多賬號(hào)受到影響。

　　Facebook堅(jiān)持認(rèn)為，自己的系統(tǒng)沒(méi)有被攻破。黑客也在同BBC接觸時(shí)表示，這些數(shù)據(jù)與Facebook此前的“劍橋分析”公司大規(guī)模數(shù)據(jù)丑聞事件無(wú)關(guān)。

　　對(duì)此，F(xiàn)acebook產(chǎn)品管理副總裁蓋伊-羅森(GuyRosen)通過(guò)電子郵件告訴Mashable:“根據(jù)目前的調(diào)查，我們認(rèn)為黑客是通過(guò)安裝在瀏覽器上的惡意擴(kuò)展插件獲得這些隱私信息的。”

　　“我們聯(lián)系了多家瀏覽器開(kāi)發(fā)商，以確保已知惡意擴(kuò)展插件無(wú)法在他們的商店下載。同時(shí)還同他們分享了已知信息，幫助識(shí)別可能相關(guān)的其他惡意插件。此外，我們還聯(lián)系了執(zhí)法部門(mén)，并與當(dāng)?shù)卣�府合��，移除了顯示這些Facebook賬戶(hù)信息的網(wǎng)頁(yè)。我們鼓勵(lì)用戶(hù)檢查自己所安裝的瀏覽器擴(kuò)展插件，并刪除任何不信任的插件。在繼續(xù)展開(kāi)調(diào)查的同時(shí)，我們也將繼續(xù)采取行動(dòng)以確保用戶(hù)賬戶(hù)安全。”

　　不過(guò)，無(wú)論此次事件的源頭在哪里，這一數(shù)據(jù)泄露事件的真實(shí)性已經(jīng)毋庸置疑。考慮到Facebook今年以來(lái)“劣跡斑斑”的安全記錄，這樣的新聞肯定不會(huì)讓用戶(hù)滿(mǎn)意。

　　今年早些時(shí)候，一家名為劍橋分析的數(shù)據(jù)分析公司通過(guò)一個(gè)應(yīng)用程序收集了5000萬(wàn)Facebook用戶(hù)的個(gè)人信息，該應(yīng)用程序詳細(xì)描述了用戶(hù)的個(gè)性、社交網(wǎng)絡(luò)以及在平臺(tái)上的參與度。

　　上個(gè)月，F(xiàn)acebook宣布公司此前公布的大規(guī)模安全漏洞事件中，黑客總共登入了約3000萬(wàn)個(gè)用戶(hù)賬號(hào)，并竊取了2900萬(wàn)個(gè)賬號(hào)的用戶(hù)姓名和聯(lián)系信息。有1400萬(wàn)名用戶(hù)的被竊信息包括生日、雇主、教育程度和好友名單等，這些信息可令騙子偽裝為Facebook本身、雇主或好友，向用戶(hù)發(fā)出電子郵件以欺騙其在偽造網(wǎng)頁(yè)上提供登錄信息，或欺騙其點(diǎn)擊附件以入侵用戶(hù)電腦。

　　今年以來(lái)一連串的數(shù)據(jù)泄露事件也令Facebook股價(jià)、公眾聲譽(yù)遭遇雙殺，包括紐約養(yǎng)老基金在內(nèi)的幾家持有Facebook股份的公共基金甚至動(dòng)議罷免馬克-扎克伯格的董事長(zhǎng)職位。

　　該提案預(yù)計(jì)將在2019年5月的公司股東大會(huì)上進(jìn)行最終表決。