紐約時報報導，社交網站Facebook的龐大用戶群近來成為網路駭客的下手目標，調查顯示不少Facebook失竊帳號和假帳號在網路黑市大賣。
網域註冊機構VeriSign資安部門iDefense在2月針對Facebook 150萬名用戶的登入資料進行調查，發現其中為數不小的帳號遭駭客入侵，並流入Carder.su等網路黑市販售。

iDefense網路情報部門主管霍華（Rick Howard）表示，調查發現代號「kirllos」的駭客專門找Facebook帳號下手，並以25美元的價格在黑市販售1,000組Facebook帳號，而這類帳號全是線上好友低於10人的低使用率帳號。線上好友超過10人的高使用率帳號則是每1,000組要價45美元。

這類駭客通常利用釣魚程式引誘Facebook用戶透露個人密碼，或透過病毒軟體追蹤用戶輸入的密碼。一旦成功盜用帳號後，駭客便會向受害者的線上好友寄發垃圾信件或病毒，進一步入侵更多人的帳號。

霍華表示，黑市販賣的社交帳號數量正快速擴張，影響地區橫跨東歐至美國等地。然而，Facebook對這項調查卻持保留態度。Facebook發言人史尼特表示，Facebook曾假扮買主身份深入黑市調查，結果「駭客並未提供任何可用帳號」，顯示傳聞中的黑市帳號大多是假造帳號而非遭駭客入侵的真實帳號。史尼特也表示：「我們希望iDefense或其他資安專家在發表結果前先驗證資料，而非單憑網路論壇文章就妄下定論。」iDefense雖未做回應，但該調查小組先前曾透露公司政策禁止購買任何帳號進行驗證。

Facebook帳號之所以成為駭客目標，主要是因為Facebook要求用戶登入真實姓名及居住地等個人資料，且用戶在網站上的社交圈幾乎都是真實世界的親朋好友，因此線上好友互信度比一般網友來得高，卻也因此降低用戶對不明訊息的警戒心。

Facebook則強調公司建立的嚴謹系統能杜絕有心人士假造帳號，且Facebook也會針對短時間內加入大量好友這類用戶可疑行為進行追蹤。