脸书15亿用户数据泄露，黑客公开在论坛售卖，还表示合法获取？

这几天对 Facebook 来说很糟糕。一场停电影响了所有的网站，有举报人称，发现黑客在论坛上公开售卖包含个人数据超过15亿的Facebook用户数据。

报告称，发现的待售数据并不能证明卖家实际上闯入了 Facebook 的系统，也不表明其数据与任何其他数据泄露有关。相反，据称这些数据是通过抓取 Facebook 用户共享的公开数据拼凑获得的。

数据被盗和公开出售的事实仍然是人们的担忧，这些数据仍可用于危害用户的安全和隐私。特别是，被盗数据包含姓名、电子邮件地址、位置、性别、电话号码和 Facebook 用户 ID 信息。这些数据可以让攻击者获得密码答案，让他们能够拦截一次性登录代码、网络钓鱼、发送诈骗短信等。

关于卖家和数据的合法性存在一些问题，一位潜在买家表示他们向用户付款但从未收到任何数据。卖家否认了这些指控，但截至10月6日，该帖子已被删除，Facebook 发言人称已发送删除请求。

由于从该特定论坛中删除了这组特定数据，因此被利用的可能性可能会降低，但不知道它是否最终会发布到其他地方，或者有多少买家可能已经购买了其中的一些。Facebook 上共有近 30 亿人，这意味着其中多达一半的数据可能掌握在别有用心的人手中。

隐私事务部表示，他们从论坛上提供的样本中检查的数据似乎是合法的。卖家声称他们的团队至少在过去四年已经运营，并且在此期间为超过18000名客户提供服务。根据已知的 Facebook 泄露情况对数据进行交叉检查并没有发现任何匹配项，隐私事务表示这可能表明这是全新但合法的数据。

隐私事务创始人兼首席执行官米克洛斯·佐尔坦 (Miklos Zoltan) 表示，此次泄漏中暴露的数据如果是真实的，“可能构成迄今为止最大和最重要的 Facebook 数据转储之一”。

每一点公开可用的数据都可以被机器人“抓取”并存储在数据库、电子表格或其他类型的文件中。不过，这并不是攻击者使用的唯一工具：他们还使用 Facebook 测验，例如“你是 X 秀中的哪个角色？” 以获取数据。

“每当有人输入其中一项调查或测验时，他们就会允许这些游戏的创作者查看他们的个人 Facebook 信息，例如全名、电子邮件、电话号码、位置、性别等，”佐尔坦说。

既然是我们自己的信息，那保护个人隐私，要从自身做起。比如不要在网络上轻易留下自己的联系方式、姓名，不要参与那些所谓的各种测试。

对于这次Facebook用户信息泄露，你有什么看法？欢迎评论、点赞、分享、关注。