据外媒4日报道，美国社交媒体巨头脸书（facebook）超5亿用户的个人隐私数据遭泄露，数据包括电话号码、电子邮件、生日等，可能涉及全球106个国家和地区。就连脸书创始人扎克伯格的电话号码也未能幸免。网络安全专家警告称，这些数据很可能会被犯罪分子或黑客利用。

 

超5亿用户隐私遭泄露

据“商业内幕”网站报道，全球超过5亿名脸书用户的个人隐私3日被免费发布在一个黑客论坛上。泄露隐私数据涉及106个国家和地区的5.33亿用户，包括3200万名美国用户、1100万名英国用户、600万名印度用户以及超过67万名中国用户。

泄露信息包括用户的脸书id、用户全名、位置、出生日期、个人简介以及电子邮件地址等。曝光数据经商业内幕、美国有线电视新闻网（cnn）验证后，已确认匹配。

值得一提的是，据网络安全研究人员透露，脸书首席执行官和创始人扎克伯格的手机号同样遭到泄露。英国《太阳报》称，扎克伯格的姓名、地址、婚姻信息、生日等信息都被曝光，被网友认为“讽刺意味极重”。

据“商业内幕”网站报道，网络犯罪情报公司hudson rock的首席技术官阿隆·加尔（alon gal）3日首先发现了在网络上泄露的数据信息。

实际上，早在今年1月，加尔就已发现了这一情况，当时黑客在同一论坛上发布自动运行程序，能够在付费情况下提供脸书用户的电话号码。但现在，整个数据库都已经免费发布至论坛，任何人都能随意使用。

 

信息或被利用

对于这次信息泄露，脸书一位发言人告诉“商业内幕”网站，数据泄露是由一个漏洞导致，该公司已于2019年成功修补了这一漏洞。

不过，网络安全专家指出，信息泄露所引发的后果可能不像脸书所说的那样简单。

cnn称，尽管这些数据是2019年的旧数据，但对于黑客及盗取身份信息的网络犯罪分子来说，信息仍有利用价值。

阿隆·加尔表示，网络犯罪分子能够利用这些信息冒充他人，诱骗他人给出登录信息，进行远程攻击、黑客攻击、诈骗和营销行为等。此外，黑客论坛还对数据进行分类，并免费发布至论坛上，犯罪分子因此也能够更加容易地利用这些数据。

socialproof security公司首席执行官瑞秋·托巴克(rachel tobac)也表示，网络犯罪分子通常需要花费很长时间搜集类似数据，但在这次泄露中却得来不费功夫，“这将让利用社会工程学的网络攻击变得更快、更容易。” 社会工程攻击是指欺诈他人以收集信息、行骗和入侵计算机系统，获取自身利益的行为。

网友也对脸书的解释并不买账。推特网友@mattnavarra表示：“情况并未得到改善不是吗？大部分人通常不会每年更改他们的电子邮箱、电话号码。凭什么要他们改呢。”还有网友讽刺道：“所以我只需要改掉出生日期就行？没问题。”

cnn还指出，脸书并未说明当时是否通知了受影响的用户。

推特网友@giorgio bonfiglio也表示质疑。他质问道：脸书是否已经向所有受影响的用户发送数据泄露通知？我的收件箱里没有找到任何内容，但是根据欧盟《通用数据保护条例》，这可是必须的。

 

屡遭泄露

这已经不是脸书第一次发生大规模用户数据泄露了。

2018年，脸书曾面临“剑桥分析数据丑闻”，导致该公司市值在一天之内蒸发364亿美元。此后，脸书还关闭了一项允许用户通过电话号码相互搜索的功能。

据英国媒体此前报道，英国伦敦的一家政治咨询公司“剑桥分析”（cambridge analytica）被指在未经同意情况下，从脸书获取并利用约8000万用户数据，通过政治广告等影响了英国2016年“脱欧”公投和美国2016年大选。

消息曝光后引发一片哗然，脸书为非法收集数据事件而道歉，ceo扎克伯格也不得不前往美国国会作证。2019年7月，美国联邦贸易委员会宣布脸书因违反隐私规定，必须缴纳50亿美元的罚款。

美联社也表示，这家社交网络巨头多年来一直在努力解决隐私和安全问题，但信息泄露事件仍屡次发生。

2019年早些时候，安全研究人员在亚马逊云服务器的一个公共数据库中，发现了超过5.4亿脸书用户记录，包括评论和点赞。同一年，techcrunch新闻网也报道称在一台服务器上发现了几个数据库，包含美国、英国和越南用户的4亿多条脸书记录。（作者：裘雯涵）

责编：梅亚川