Samiux

CyberSecurity Ninjas 网络空间安全忍者

View on GitHub
Home Projects Articles Apophthegm About

脸书泄露事件的非专业分析

于二零二一年四月四日 (香港时间),脸书逾五亿用户资料于二零一九年被泄露的,现在被发现被公开了,当中有用户名称、性别、电话号码、出生日期及电邮地址、所属机构等资讯。

经过我的非专业分析,这次脸书泄露事件中的受害人全部都是有登记其电话号码的。如果没有登记电话号码的脸书用户是没有资讯在这次的泄露事件的资料当中。而且相信这些资料是截至二零一九年四至五月期间通过脸书的漏洞而被泄露的,而这个漏洞于同年八月被修復了,如果在二零一九年八月后登记的用户相信不受这次事件影响。

因为这些被泄露的信息可以在互联网中任意存取,而且当中有用户的电话号码和名称,有的更有出生日期及电邮地址,不法之徒可以利用这些信息作不法用途,例如钓鱼、行骗等行为。我亦对这些资料进行了核实,而且发现当中的信息是真实的。

所以务请有关用户今后要特别小心可疑来电、短讯或电邮,除非有关用户已经更改了电话号码和(或)电邮地址。

有关报道 :

Samiux
OSCE OSCP OSWP
二零二一年四月七日,中国香港

Home Projects Articles Apophthegm About