WAP手机版 RSS订阅 加入收藏  设为首页
188bet
当前位置:首页 > 188bet

188bet:八毫一個 黑客兜售1.2億Fb用戶私隱

时间:2018/11/4 11:54:07  作者:  来源:  查看:11  评论:0
内容摘要:【大公報訊】綜合BBC、美國《連線》雜誌報道:英國廣播公司(BBC)於2日發表報道指,有黑客組織聲稱手握1.2億Facebook(Fb)帳戶信息,並以每個帳戶10美分(約0.78港元)的低價出售,目前已確定8.1萬用戶的私人聊天紀錄被竊。今年以來泄露客戶私隱醜聞纏身的Fb急撇清責...
【大公報訊】綜合BBC、美國《連線》雜誌報道:英國廣播公司(BBC)於2日發表報道指,有黑客組織聲稱手握1.2億Facebook(Fb)帳戶信息,並以每個帳戶10美分(約0.78港元)的低價出售,目前已確定8.1萬用戶的私人聊天紀錄被竊。今年以來泄露客戶私隱醜聞纏身的Fb急撇清責任,表示黑客可能是通過瀏覽器的惡意插件竊取資料。

  據報道,BBC在九月份發現,一位名為「Fb賣家」(FBSaler)的用戶在黑帽論壇(Blackhat SEO)上發帖,稱以每個帳戶10美分(約0.78港元)的價格,出售1.2億Fb用戶的個人信息,歡迎大額訂單。為證明真實性,該賣家在其他網頁貼出8.1萬個帳號的私人聊天紀錄,以及另外17.6萬帳戶的用戶名、地址、郵箱、聯絡電話等信息。

  其中一個發布數據的網站的IP地址來自俄羅斯聖彼得堡,網絡犯罪追蹤器顯示該地址曾傳播過LokiBot木馬,這種病毒可使黑客獲得用戶密碼。

  烏俄重災區 英美也中招

  英國網絡安全公司數碼陰影(Digital Shadows)受BBC委託,檢查賣家公開的25萬個帳戶信息,該公司發現烏克蘭用戶為私隱泄露的重災區,其次為俄羅斯,也有少部分帳號屬於英國、美國和巴西等地。

  其中有8.1萬用戶的聊天紀錄也公之於眾,包括最近度假的照片、討論樂隊Depeche Mode演唱會、抱怨女婿,以及戀人間的親密對話。BBC俄語部聯繫了五名聊天紀錄被盜的俄羅斯Fb用戶,他們確認了資料的真實性。

  BBC俄語部隨後冒充買家,表示有興趣購買200萬個帳戶的詳細信息,一位自稱為「約翰.史密斯」的黑客回覆表示,他的組織可以提供來自1.2億用戶的數據,其中270萬是俄羅斯帳戶。不過,數碼陰影公司對1.2億這個數字持懷疑態度,因為這佔到Fb全球用戶的5%,Fb不可能沒注意到這麼大的漏洞。

  Fb:已聯繫執法部門刪除

  「約翰.史密斯」否認手上的資料來源於劍橋分析公司、或9月份大規模攻擊Fb的黑客。他同時否認與俄羅斯官方有聯繫,也拒絕回答為什麼不在受眾面更廣的平台販賣帳戶。黑帽論壇是一個遊走在合法和非法邊界的小眾論壇,用戶常討論如何使用作弊方式提高網站在搜索引擎的排名,也常出售代理主機、網頁寄存服務和社交媒體帳號。

  Fb產品管理副總裁蓋伊.羅森表示,黑客可能是通過瀏覽器的惡意插件獲得數據。他說,Fb已經聯繫了執法部門,刪除公布帳戶信息的網站,並與多個瀏覽器開發商聯繫,要求他們在網絡商店中下架惡意插件。不過,Fb沒有透露任何插件的名字。

  若經瀏覽器獲取 谷歌或被罰

  不過,Fb並不是百分之百肯定惡意插件就是元兇,數碼陰影公司認為也有可能是黑客竊取憑證。

  但Fb確定的是,這與九月底的黑客事件無關,當時黑客竊取了Fb維持用戶登錄狀態存取口令,使5000萬個帳號強迫登出。Fb強調已重置了存取口令,且黑客無法通過存取口令獲取聊天紀錄。

  網絡專家告訴BBC,如果黑客真是通過插件盜取私隱,那麼瀏覽器的開發者可能會因審查不力而受罰,屆時佔了瀏覽器市場份額近六成的谷歌將首當其衝。

相关评论

本类更新

本类推荐

本类排行

本站所有站内信息仅供娱乐参考,不作任何商业用途,不以营利为目的,专注分享快乐,欢迎收藏本站!
所有信息均来自:百度一下 (188bet)