Facebook又有個資外洩，高達4.19億筆電話號碼遭非法人士利用

Facebook是全世界最多人使用的社群平台，最近 TechCrunch 報導FB（臉書）又將面臨另一起重大個資洩漏事件，根據消息指出有台Facebook伺服器資料庫在未受到保護情況下，造成每個人都能隨意訪問超過4.19億多筆Facebook ID帳號資料和電話號碼。

這起個資外洩事件是由 GDI Foundation 的資安研究者 Sanyam Jain 發現，但是無法找到是由哪一個資料庫所流出，提供給TechCrunch希望能夠進一步追查。TechCrunch從資料庫內分析確定造成全世界各地不少國家都受到影響，其中Facebook所在的美國就有1.33億筆資料，另外英國則有1800萬筆以及越南用戶超過5000萬筆帳號與電話記錄都證實遭流出。

會導致此事件主要是來自於FB對資安不夠嚴謹，造成伺服器的資料庫能隨意讓人瀏覽內容，資料庫內更能夠顯示FB帳號與對應的電話號碼；TechCrunch更進一步檢測洩漏資料，證實有些記錄還能輕鬆找出用戶 Facebook ID、姓名、性別和國家/地區等資料。

自從劍橋分析公司事件爆發後，是算是另一起重大個資洩漏事件。這些使用者將會面臨各種推銷電話、垃圾簡訊或釣魚簡訊風險攻擊與騷擾，甚至黑客更可以偽造電話號碼，直接強制重置與改電話號碼相關連的網站密碼；詐騙集團也能趁機使用這些資訊，趁機偽裝成受害者要求電信客服取消SIM卡，並要求更換一張全新的SIM卡，目前也還尚未清楚有誰獲取到這些大量電話資料。

Facebook 發言人也回應表示這次所發現的使用者電話資料庫，是在 2018 年 4 月時所關閉的資料連結之前遭到大量撈取的，並非是近期資料外洩事件流出，目前資料庫也都已經下架。

雖然台灣還尚未得知是否有資料外洩，不過最基本的防護技巧依舊要做好，避免有心人士能夠直接透過FB找到所有個人資料與經歷，如何防範方法也可參考底下文章瞭解。

• 一鍵檢查Facebook帳號個資是否被劍橋分析公司利用
• 透過8招加強Facebook帳號與個資安全，避免漏洞和有心人士攻擊
• 台灣抓漏小天使：個資外洩查詢網站，讓你一鍵查出個資外洩途徑

資料參考來源：techcrunch、telegraph