駭客惡意搜刮 臉書搜尋功能助長個資外洩

（中央社華盛頓4日綜合外電報導）臉書保護用戶資料不力，案情雪球越滾越大。高層透露，有心人士從暗網取得外流電郵地址與手機號碼後，利用臉書搜尋功能，進而蒐集20億用戶中多數人的其餘個資。

華盛頓郵報報導，臉書今天表示，「惡意人士」利用臉書平台的搜尋工具，取得全球20億用戶中多數人的身分，並進而蒐集他們的個資。

臉書近來才逐步承認，他們對自己所蒐集的用戶資訊控制不力。

臉書今天也披露，曾受雇於美國總統川普與其他共和黨人的政治諮詢公司劍橋分析（Cambridge Analytica），過去不當收集8700萬用戶的詳細臉書資料，其中7100萬用戶是美國人。

臉書這項搜尋工具現在已遭停用，但公司高層承認，相關濫用行為遠比這起單一事件還廣泛，持續時間更長達數年，鮮少用戶能逃過一劫。

犯罪分子多年來從資料外洩案偷取個資，而後上傳所謂的「暗網」（Dark Web），而這類詐取個資的手法，就是從惡意駭客在暗網擷取電郵地址和電話號碼開始。

駭客接著利用電腦程式，將電話與電郵資訊自動輸入臉書搜尋欄，藉此找出資料主人的全名，和他們公開在臉書上的全部資訊，通常包括大頭貼與家鄉。

臉書今天在部落格寫道：「鑒於我們發現的活動規模和手法高明程度，我們認為臉書上大部分用戶的公開檔案恐怕已被這種方式搜刮。因此我們現在停用這個功能。」

透過 Google News追蹤中央社

臉書用戶原可封鎖這類搜尋功能，但多數研究指出，線上平台用戶極少調整預設隱私設定，經常也搞不清楚自己分享了哪些個資。

駭客也利用臉書的帳號救援功能，假扮忘記帳密的真實用戶，藉此取得使用者姓名、大頭貼與個人公開頁面連結。（譯者：陳乃瑜/核稿：劉學源）1070405

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。