用戶資料外泄事故排行榜揭曉 Facebook糗佔榜首
軟體公司Intact分析2004年以來使用者個資外泄事件的次數,Facebook社羣平臺用戶數量龐大,泄漏的用戶個資也最多。(達志影像/Shutterstock提供)
上網對於網民來說,是在稀鬆平常不過的日常。但是如果你所使用的網路服務平臺,在資安防護上不給力、或是早已成爲駭客攻擊的主要目標,都可能會讓你的重要個資意外走漏,嚴重者甚至可能對個人財產或安全造成危害。軟體公司Intact公佈了近年來用戶個資外泄事件的統計報告,結果發現社羣平臺龍頭Facebook不僅用戶數量多,用戶個資外泄事件的次數也糗居榜首。
根據Intact Blog,他們分析了自2004年以來,用戶資料外泄超過3萬筆的事件,結果發現網路使用者資料外泄最嚴重的情況,發生在2011年,其次則是2013年與2019年。而主要導致用戶個資外泄的原因,包含駭客入侵、資安防護欠佳以及儲存用戶資料的平臺遭盜取或是遺失等等。
軟體公司Intact分析2004年以來使用者個資外泄事件的次數。(摘自Intact Blog)
軟體公司Intact分析2004年以來使用者個資外泄事件,依照產業與企業別的統計。(摘自Intact Blog)
而若以企業別來看,在統計期間資料外泄次數最多,以及外泄筆數最多的,都是Facebook,總共用戶資料外泄5次、涉及8.645億筆用戶資料,其次則是 Marriott International外泄用戶資料5.052億筆、 MongoDB外泄4.77億筆、 AOL外泄9200萬筆,以及JP Morgan Chase外泄7860萬筆。
在今年4月初,Facebook才又爆發一次個資外泄的事件,預計共有超過5億3千萬的用戶資料被駭客放在駭客論壇分享。對此,Faceboook的迴應是「惡意行爲者取得這些資料並非透過入侵臉書系統,而是2019年9月之前在臉書平臺上抓取而來,這層瞭解是非常重要的。 」(It is important to understand that malicious actors obtained this data not through hacking our systems but by scraping it from our platform prior to September 2019.)
當使用者相關的資料被泄漏到網路上時,較令人擔心的是,除了可能有重要個資(例如身分證字號、信用卡相關資料、電話號碼等)被走漏,可能會侵害個人財產之外;駭客也可使用工具透過同一套帳號密碼還嘗試登入不同的網路平臺,取得更多用戶相關資料。因此,藉由一些公開工具查詢與確認自己的個資有無泄漏,是很重要的任務;並且不要使用強度不足的密碼,且應避免在不同網路平臺使用同一組帳號密碼。有機會的話應該在網路平臺中啓用兩步驟驗證等安全驗證程序,防止帳戶被意外入侵。