黑客似乎已经入侵至少8.1万名Facebook用户的私人信息

黑客似乎已经入侵并公布了至少81000名Facebook用户的私人信息。

行凶者告诉英国广播公司俄语频道，他们掌握了总计1.2亿账户的详细信息，正试图出售这些账户，不过有理由对这个数字表示怀疑。Facebook称其安全没有受到威胁。这些数据可能是通过恶意浏览器扩展获得的。

Facebook补充说，它已经采取措施防止更多账户受到影响。据了解，许多被泄露信息的用户来自乌克兰和俄罗斯。然而，其中一些来自英国、美国、巴西和其他国家。黑客们提出以每个账户10美分(8便士)的价格出售访问权限。然而，他们的广告已经下线。

Facebook高管盖伊•罗森(Guy Rosen)表示：“我们已与浏览器制造商联系，以确保已知的恶意扩展不再能在他们的商店中下载。我们还联系了执法部门，并与当地政府合作，删除了Facebook账户上显示信息的网站。”

亲密的信件

这个漏洞在9月份首次曝光，当时一位昵称为FBSaler的用户的帖子出现在英语互联网论坛上。“我们出售Facebook用户的个人信息“该用户写道。网络安全公司Digital Shadows代表英国广播公司检查了这一说法，并证实网上张贴的超过8.1万份档案样本包含私人信息。

另外还有17.6万个账户的数据也被公开，不过有些信息——包括电子邮件地址和电话号码——可能是从没有隐藏这些信息的会员那里窃取的。他们联系了5名俄罗斯Facebook用户，核实他们的私人信息已被上传，并证实这些帖子是他们的。

其中一个例子是最近一次度假的照片，另一个是关于最近一次Depeche Mode演唱会的聊天，第三个例子是关于女婿的抱怨。

这些数据的样本被发布到网上以引起人们的兴趣

两个情人之间也有亲密的通信。其中一个公布数据的网站似乎是在圣彼得堡建立的。它的IP地址也被网络犯罪追踪服务标记。它说，这个地址被用来传播LokiBot木马病毒，这种病毒允许攻击者获取用户密码。

谁应该受到责备？

个人购物助手、书签应用程序，甚至迷你益智游戏都可以通过Chrome、Opera和Firefox等各种浏览器作为第三方扩展提供。这些小图标放在你的URL地址栏旁边，耐心地等待你点击它们。

根据Facebook的说法，就是一个这样的扩展，它悄悄地监控受害者在平台上的活动，并将个人信息和私人对话发回给黑客。Facebook没有透露它认为涉及的扩展名，但表示泄露不是它的错。

独立网络专家透露，如果恶意扩展确实是原因所在，假设这些程序是通过他们的市场发布的，浏览器开发者可能要为未能审查程序承担部分责任。

但这次黑客攻击对Facebook来说仍然是个坏消息。

这个四面楚歌的网络在数据安全方面度过了糟糕的一年，人们会问，它在应对这种影响大量人群的情况时是否足够主动。英国广播公司俄罗斯频道通过电子邮件发送了这个地址，上面列出了被黑客窃取的详细信息，并假装是一位买家，有意购买200万个账户的详细信息。

这名广告客户被问及，这些被攻破的账户是否与剑桥分析公司(Cambridge Analytica)丑闻或随后在9月份披露的安全漏洞有关。

BBC联系了五个人，他们证实了这些私人信息是他们的

一个自称约翰·史密斯的人用英语回复了他。他说，这些信息与任何一项数据泄露都无关。他声称，他的黑客组织可以提供1.2亿用户的数据，其中270万是俄罗斯人。但Digital Shadows说，这一说法令人怀疑，因为Facebook不太可能错过这么大的漏洞。

约翰史密斯没有解释为什么他没有更广泛地宣传他的服务。当被问及泄密事件是与俄罗斯政府有关，还是与互联网研究机构(一个与克里姆林宫有关的黑客组织)有关时，他回答说：“没有。”

在互联网时代我们的个人私人信息很容易被入侵截取，在浏览各个网站时一定要注意信息安全。防止自己的信息被泄露。