当前位置:主页 > 行业产品 >

Facebook曝重大安全漏洞 4亿多条用户资料记录曝光

发布时间:19-10-09 阅读:814

9月5日消息,据外媒报道,社交媒体巨子Facebook近来的隐私破绽裸露了一台没有密码保护的办事器上4亿多条用户记录,每笔记录都包孕一个用户的Facebook ID和连接到他们账户的电话号码。

裸露的办事器包孕多个数据库中的记录,涉及不合地舆位置的用户,此中包括美国Facebook用户的1.33亿笔记录,英国1800万条用户记录,以及跨越5000万条越南用户记录等。因为办事器没有密码保护,任何人都可以找到并造访这些数据库。

用户的Facebook ID平日是与他们的帐户相关联的独一公共数字,可以很轻易地用来识别帐户的用户名。但自从Facebook限定造访用户的电话号码以来,这些信息已经有一年多没有公开过了。

美国媒体经由过程将已知Facebook用户的电话号码与其列出的Facebook ID进行匹配来验证数据库中的多笔记录。此外,他们还经由过程将电话号码与Facebook自己的密码重置功能进行匹配来反省其他记录,该功能可用于部分揭示用户与其帐户相关联的电话号码。

有些记录还包孕用户的姓名、性别和国家/地区的位置。比如来自英国数据库的一组颠末编辑的记录,“44”表示+44,这是英国的国家代码,“7”则表示手机号码。

这是自剑桥阐发公司(Cambridge Analytica)滥用数据丑闻以来Facebook曝出的最新数据安然破绽。在2016年美国总统大年夜选中,跨越8000万人的小我资料被抓取,以赞助识别扭捏不定的选夷易近。

自那今后,该公司发生了几起备受注视的抓取事故,包括Instagram,该公司近来承认有大年夜量的小我资料被抓取。

这起最新事故仅仅经由过程Facebook ID就裸露了数亿用户的电话号码,使他们面临垃圾电话和SIM互换进击的风险,这种进击依附于诈骗手机运营商将某人的电话号码供给给进击者。使用他人的电话号码,进击者可以强制重置与该号码关联的任何互联网帐户的密码。

安然钻研员、GDI基金会成员Sanyam Jain找到了数据库,在找不到所有者后联系了媒体。在浏览了上面的数据之后,他们找到了收集主机,随后数据库被拉离线了。Jain说他找到了些与几位名人有关的电话号码的小我资料。

Facebook谈话人表示,在Facebook堵截对用户电话号码的造访之前,这些数据已经被网络。他说:“这个数据集很老了,彷佛有我们去年做出改变之前得到的信息,那时就打消了人们应用自己的电话号码找到其他人的能力。数据集已经被删除,我们没有看到Facebook账户被泄露的证据。”

但究竟是谁抓取了这些数据,是什么时刻从Facebook上抓取的,以及有何目的?这些问题仍旧未找到谜底。

Facebook经久以来不停限定开拓者造访用户电话号码,该公司还使搜索同伙的电话号码变得加倍艰苦。然则数据彷佛在上月尾被加载到裸露的数据库中,只管这并不必然意味着这些数据是新的。

这一最新的数据泄露事故是在没有密码保护的环境下,在线和公开存储的数据被曝光的最新例子。只管常常与工资差错而不是恶意破坏联系在一路,但数据裸露仍旧代表着一个新呈现的安然问题。(腾讯科技审校/金鹿)



上一篇:张艺兴人缘好,28岁生日获男人帮送祝福,何老师
下一篇:没有了