最近傳出Facebook的5千萬用戶的登錄信息被盜,這將是Facebook最大的個資洩漏事件了。而且這些個資已經被駭客在暗網上出售,甚至Facebook創始人朱克伯格和兩名高管的帳戶也未能倖免。除了Facebook帳戶的登錄信息之外,用戶的電子郵件登錄信息也被放到了暗網上出售。

Facebook(臉書)此一最新安全漏洞從2017年7月以來已存在,但直到今年9月25日才確認,並在27日晚間完成修補。

一份新的研究報告顯示,有駭客在暗網上以僅僅2.60美元的單價銷售Facebook(臉書)帳戶的登錄信息。在暗網上銷售在線憑證,也許並不是甚麼奇怪的事情,可這些被洩露的Facebook帳戶的登錄信息每個僅僅價值2.6美元,實在是白菜價。

撰寫研究報告的Money Guru表示,除了Facebook的帳號,駭客也將用戶的電郵登入資料放在暗網銷售。報告也同時對網民最常使用的26個網上服務帳號進行研究,他們表示只要使用對應的瀏覽器和網址,就可以任意購買各式帳戶登入資料。有些大型互聯網服務都可以通過Facebook帳戶來登錄,包括Spotify、Airbnb和Tinder。

在被駭客攻擊的五千多萬用戶帳戶中,Facebook創始人馬克.朱克伯格(Mark Zuckerberg)和另外2名高管赫然在列,分別為公司的首席運營官桑德伯格(Sheryl Sandberg)與歐洲副總裁孟德爾松(Nicola Mendelsohn)。

關於數據洩露的嚴重程度,以及駭客從攻陷的帳戶中訪問到的私人信息,我們並不知道多少。Facebook表示,它已經消除了這一漏洞,但仍處於調查所發生事情的「早期階段」。

大多數人對Facebook用戶隱私問題的漏洞是可以理解的,但對Facebook領導層的攻擊,讓該公司陷入了更大的麻煩。該公司在處理用戶數據等問題上已經受到了密切關注。這並不是說人們會同情,如果駭客獲取了有關Facebook或其高管的敏感信息,這可能對公司造成特別大的損害。

駭客攻擊事件曝露幾小時後,加州的Carla Echavarria和維吉尼亞州的Derrick Walker等用戶即針對Facebook發起集體訴訟。不少人推測這或將成為有史以來規模最龐大的集體訴訟。

對於5千萬用戶的登錄信息被盜一事,歐洲的主要隱私監管機構愛爾蘭數據保護委員會已經要求Facebook,提供更多有關此次數據洩露的性質和規模,包括哪些歐盟公民可能受影響。

若歐盟隱私監管部門認為Facebook違反該地區最新的嚴格隱私法,Facebook或將因數據洩露面臨高達16.3億美元的罰款。◇