日前 Comparitech 的安全員 Bob Diachenko 發佈報告稱,自己在某個出現在網路上的數據庫中發現了超過 2.67 億個 Facebook 用戶的 ID、姓名和電話號碼資訊。據說該數據庫無需密碼或認證即可進入,其暴露在網上的時間已有兩週之久,而且期間亦有人將其中的數據做成下載內容放到了駭客論壇上。在發現數據庫後,Diachenko 向管理其伺服器 IP 地址的服務供應商報告了情況。同時他也推測數據庫中的資訊很有可能是被非法抓取,亦或是有人在濫用 Facebook 的 API。

外洩的數據可能會導致潛在的詐騙、隱私侵犯等行為,對此 Facebook 在接受我們問詢時表示自己已在著手調查,但相信洩漏的內容「很有可能是在其改進個資保護機制前被獲取」。回過頭看,Facebook 對用戶資訊保護不力的情況在過去數年屢有發生。雖然官方一直在說會加強保護,但從使用者的角度出發,可能還是自己多留點心眼才比較保險吧...