惡意瀏覽器插件引致 Facebook 敏感資料洩露

HKCERT 留意到有報道指 257,256 Facebook 個人檔案被入侵， 其中 81,208 條私人信息被洩露。

網絡保安供應商 Digital Shadows 由 BBC 取得洩露資料並進行評估。 當中發現有 30% 受害者來自烏克蘭， 9% 來自俄羅斯。亦有部分受害者來自英國、美國和巴西。黑客聲稱取得 1 億 2000 萬個人檔案，但消息未能核實。每個被入侵的帳戶會以 10 美仙出售。

Facebook 否認有任何系統被入侵，並提出這次洩露可能由惡意瀏覽器插件引致。黑客企圖在地下市場販賣這些帳戶資料，但現時這些資料已被刪除。

現時並沒有證據顯示有香港用戶受影響。HKCERT 現正監察最新情況。

一般情況下，基本保安措施已足夠保護你的帳戶：

• 安裝防毒軟件或互聯網保安軟件，並安裝操作系統及軟件的安全更新，以為電腦提供基本防護。
• 啟用 Facebook 雙重認證。
• 只從信任的供應商安裝瀏覽器插件。惡意瀏覽器插件能像惡意軟件感染並洩露你的電腦或帳戶資料。
• 提防詐騙及釣魚電郵。不要開啟任何可疑電郵內的連結或附件。

相關資料

• https://hk.news.appledaily.com/international/realtime/article/20181102/58867476
• https://www.digitalshadows.com/blog-and-research/81000-hacked-facebook-accounts-for-sale-5-things-to-know/