你識唔識:社交平台資料 大規模外泄
【明報專訊】多個社交平台的用戶資料2021年4月初被上傳至黑客論壇,包括facebook、LinkedIn等,涉及用戶以百萬計,有科技新聞網站形容,該段時間似乎成為社交網站一年內在資料外泄問題上「最差一周」。以下新聞大事,你識唔識?
■填充題
facebook有來自106個國家及地區、共5.33億個帳戶資料,於2021年4月3日被人上載到一個黑客論壇。外泄資料包括用戶名稱、電話號碼、facebook ID、性別、居住地區、生日、電郵地址等,約293萬個香港帳戶受這次事件影響。以色列網絡犯罪情報公司Hudson Rock的首席技術官賈勒(Alon Gal)稱,從【1.________】角度而言facebook可採取的行動有限,但仍可通知用戶,讓後者對於有人可能利用他們的個人資料作「網絡釣魚」(phishing)或【2.________】時保持警覺。香港資訊科技商會榮譽會長方保僑建議用戶更改密碼,並採用【3.________】以保障自己。
由微軟擁有的商業社交網站LinkedIn(領英)4月8日亦證實,約5億名用戶的個人檔案資料被放到黑客論壇拍賣,涉及該網站約四分之三用戶,被公開的資料包括用戶ID、姓名、電郵、電話號碼、性別、職位及連接其他社交平台的連結等。LinkedIn發聲明指出,事件並非數據外泄,按評估所知,並未包括私人會員的帳戶數據,相信實際上是從多個網站和公司聚集而成。這意味不涉及黑客入侵該平台的系統,而是用網頁抓取(scraping)技術獲得資料,即利用【4.________】從網站提取數據。目前公開的樣本只涉及LinkedIn個人檔案資料,未發現【5.________】或法律文件等敏感資料,但亦足以讓黑客作針對式網絡釣魚攻擊、向5億個電郵及電話發垃圾信息、暴力破解(brute-force)LinkedIn和電郵的密碼等。
[通通識 第712期]
