腾讯科技讯 9月5日音讯,据外媒报导,交际媒体巨子Facebook最近的隐私缝隙露出了一台没有暗码保护的服务器上4亿多条用户记载,每条记载都包含一个用户的Facebook ID和衔接到他们账户的电话号码。
露出的服务器包含多个数据库中的记载,触及不同地理方位的用户,其间包含美国Facebook用户的1.33亿条记载,英国1800万条用户记载,以及超越5000万条越南用户记载等。因为服务器没有暗码保护,任何人都能够找到并拜访这些数据库。
用户的Facebook ID通常是与他们的帐户相相关的仅有公共数字,能够很容易地用来辨认帐户的用户名。但自从Facebook约束拜访用户的电话号码以来,这些信息现已有一年多没有揭露过了。
美国媒体经过将已知Facebook用户的电话号码与其列出的Facebook ID进行匹配来验证数据库中的多条记载。此外,他们还经过将电话号码与Facebook自己的暗码重置功用进行匹配来查看其他记载,该功用可用于部分提醒用户与其帐户相相关的电话号码。
有些记载还包含用户的名字、性别和国家/区域的方位。比方来自英国数据库的一组经过修改的记载,“44”表明+44,这是英国的国家代码,“7”则表明手机号码。
这是自剑桥剖析公司(Cambridge Analytica)乱用数据丑闻以来Facebook曝出的最新数据安全缝隙。在2016年美国总统大选中,超越8000万人的个人资料被抓取,以协助辨认摇摆不定的选民。
自那今后,该公司发生了几起备受瞩意图抓取事情,包含Instagram,该公司最近供认有很多的个人资料被抓取。
这起最新事情只是经过Facebook ID就露出了数亿用户的电话号码,使他们面对废物电话和SIM交流进犯的危险,这种进犯依赖于诈骗手机运营商将或人的电话号码提供给进犯者。运用别人的电话号码,进犯者能够强制重置与该号码相关的任何互联网帐户的暗码。
安全研究员、GDI基金会成员Sanyam Jain找到了数据库,在找不到所有者后联络了媒体。在阅读了上面的数据之后,他们找到了网络主机,随后数据库被拉离线了。Jain说他找到了些与几位名人有关的电话号码的个人资料。
Facebook发言人表明,在Facebook堵截对用户电话号码的拜访之前,这些数据现已被搜集。他说:“这个数据集很老了,好像有咱们上一年做出改动之前取得的信息,那时就消除了人们运用自己的电话号码找到其别人的才能。数据集现已被删去,咱们没有看到Facebook账户被走漏的依据。”
但究竟是谁抓取了这些数据,是什么时分从Facebook上抓取的,以及有何意图?这些问题依然未找到答案。
Facebook长期以来一向约束开发者拜访用户电话号码,该公司还使查找朋友的电话号码变得愈加困难。可是数据好像在上月底被加载到露出的数据库中,虽然这并不一定意味着这些数据是新的。
这一最新的数据走漏事情是在没有暗码保护的情况下,在线和揭露存储的数据被曝光的最新比如。虽然常常与人为过错而不是歹意损坏联络在一起,但数据露出依然代表着一个新出现的安全问题。(腾讯科技审校/金鹿)