多少Facebook用戶的數據遭泄露?
近日安全研究人員發現了一個不安全的數據庫,其中泄露了超過2.67億個Facebook用戶的電話號碼、姓名和用戶ID,任何人都可以在線訪問該數據庫。這可能成為繼續困擾著世界上最大的社交網絡的又一起隱私和安全事故。
安全研究員Bob Diachenko于12月14日發現了這批Facebook用戶數據。該數據庫(目前已被關閉)并未受到密碼或任何其他保護措施的保護。盡管該數據庫現已無法訪問,但是在安全研究人員發現時,這些信息已經被公開了將近兩個星期。根據 Comparitech的說法,有人已經在一個黑客論壇上獲得了可供下載的數據。
Facebook最新的隱私事故引發了有關該公司是否在保護其數十億用戶數據方面所做的足夠的質疑。這也再次提醒用戶,用戶應警惕他們在社交網絡上公開的信息。這不是安全研究人員首次發現一個包含大量Facebook用戶數據的數據庫。此前英國政治咨詢公司劍橋分析公司被曝光未經其許可就收集了多達8700萬Facebook用戶的數據。 Facebook 還面臨其他隱私問題,例如以純文本格式存儲數億個密碼。
Comparitech表示,公開的Facebook數據使用戶面臨垃圾郵件和網絡釣魚活動的風險。Facebook用戶ID包含唯一數字,可用于找出某人的Facebook用戶名和其他個人資料信息。
Diachenko認為越南的犯罪分子通過兩種可能的方式獲得了用戶記錄。他們本可以利用Facebook的應用程序編程接口或API,使開發人員可以訪問其朋友列表,照片和群組等數據。由于可能存在安全漏洞,這可能是在Facebook在2018年或之后限制訪問用戶電話號碼之前發生的。犯罪分子還可以使用自動化技術從公開的Facebook個人資料中獲得信息。
Diachenko在一封電子郵件中表示,鏈接到數據庫的歡迎頁面包括越南語邀請,要求輸入登錄名和密碼。他表示,該數據庫似乎被錯誤地設置為公開數據庫,因為“沒有充分的理由公開此數據。”
一位Facebook發言人在一份聲明中說,該公司正在調查該問題,但認為該數據可能是在進行更改以更好地保護用戶信息(例如限制訪問電話號碼)之前收集的。安全研究人員指出,用戶可以更改隱私設置,以使Facebook之外的搜索引擎無法鏈接到他們的個人資料。用戶還可以停用或刪除他們的Facebook帳戶。
不受保護的公共數據庫一直是Facebook的問題。4月,來自UpGuard的安全研究人員在亞馬遜云服務器上的公共數據庫中發現了超過5.4億個Facebook用戶記錄,包括評論和點贊。9月,TechCrunch報告稱一個服務器包含多個數據庫,其中包括來自美國、英國和越南用戶的超過4.19億個Facebook記錄。不過,Facebook表示,該服務器包含大約2.2億條記錄。Diachenko稱,最新遭泄露的公開數據庫包含相似的Facebook用戶數據,但并不相同。
9月,另一位安全研究人員發現了一個類似的數據庫,其中包含Facebook用戶數據。目前尚不清楚是否是同一個人或團體在網上發布Facebook用戶信息。