「Have I was pwned」網站啟用新功能，教你查詢 Facebook 個資是否外流

由資安分析師 Troy Hunt 建置的「Have I was pwned」網站啟動一項新功能，可讓 Facebook 用戶快速查詢自己的電話號碼是否因近期的個資事件而遭洩漏。

國外媒體 Business Insider 日前報導揭露，有多達 5.33 億個 Facebook 用戶資料遭到外流，內容包括用戶的手機號碼、全名、電子郵件以及個人檔案內容等。不過，Facebook 產品管理總監 Mike Clark 為此解釋，不肖人士並非透過駭進 Facebook 的系統，而是在 2019 年 9 月之前，運用自動化程式從 Facebook 平台上抓取個人資料而成。這已違反 Facebook 政策，同時也讓用戶對於這家公司的資安管控漸漸加深疑慮。

「Have I was pwned」網站已有很長一段時間，讓人們可以查詢過去的個資外洩事件是否暴露了自己的電子郵件或密碼。而這次 Facebook 事件則促使經營該網站的 Troy Hunt 啟用新功能，允許人們搜尋自己的電話號碼是否也在其中，這是因為洩露的資料當中電話號碼遠多於電子郵件。

Troy Hunt 在部落格文章寫道，這次更新適用於 Facebook 事件中洩露的電話號碼，並非用於之前的個資外洩事件上。他更表示自從 Facebook 事件遭媒體公開後，已經看到「前所未見」的人數使用「Have I Been Pwned」網站進行查詢。

要在「Have I Been Pwned」網站搜尋電話號碼，用戶必須使用國際格式，包括國碼與地區代碼。對美國用戶而言，必須在電話號碼之前加上 +1 及其地區代碼；至於我們台灣用戶，先加上台灣國碼為 +886，刪去手機號碼第一碼的 0，輸入如「+8869xxxxxxxx」來查詢。

• The Facebook Phone Numbers Are Now Searchable in Have I Been Pwned

• How to find out in 10 seconds whether your phone number was leaked in the giant Facebook breach that exposed the data of 533 million users

（首圖來源：Have I was pwned 截圖）