Facebook：大规模数据泄露迫在眉睫，28亿用户受影响

Facebook 用户很快可能再次成为大规模数据泄露的受害者。目前，黑客论坛中正在流传一种允许将电子邮件地址链接到社交网络帐户的程序。马克·扎克伯格的团队认为，尽管所有成员都可能受到影响，但安全漏洞是良性的。

后5.33 亿 Facebook 用户受到该社交网络历史上最大的黑客攻击之一的影响，后者可能会遭受新的大规模数据泄露。网络安全研究人员发现的一种工具能够每天将 500 万个电子邮件地址链接到帐户公共的和私人的。该病毒名为“Facebook Email Search v1.0”，目前正在各种黑客论坛上传播。

“我花了大约 10 美元购买假 Facebook 帐户”，研究人员在视频中解释道。“在短短 3 分钟内，我[获得]了 6,000 个帐户[及其电子邮件地址]。”该工具利用了 Facebook 最初纠正的一个缺陷。然而，这个使用“完全相同的漏洞”。这位不愿透露姓名的研究人员表示，他联系了 Facebook，提醒他们这个问题。社交网络回应称，后者不需要立即修复。

该工具目前用于破解 Facebook 帐户，并且，总之，控制页面、组以及“广告账户，明显是为了获取经济利益”。在短短几分钟内，该工具只需从几个帐户名中即可获取数千个电子邮件地址。

就像 2019 年导致最新历史性泄密事件一样，Facebook 意识到该漏洞使得该操作成为可能。然而，该小组认为没有必要采取行动纠正后者。“出于某种未知的原因，尽管我向 Facebook 展示了[结果]给他们看，但他们直接告诉我，他们并不打算阻止其使用。”

关于同一主题：Facebook 黑客攻击 – 起源、后果、法律追索权，您需要了解的一切

Facebook 在一份官方声明中表示：“看来我们在将错误案例转发给适当的团队之前错误地关闭了它。我们感谢研究人员与我们分享他们的信息，并正在采取初步措施来缓解这个问题，同时我们密切关注他们以更好地了解他们的发现。”

走向新的大规模数据泄露？

目前还很难确定该漏洞是否被黑客利用建立了一个庞大的数据库，类似于几天前出现在网络上的数据库。然而，对于研究人员来说，这样的目的似乎很有可能。“我认为这是一个非常危险的漏洞，我想帮助修复它。”其实今天我们来数数社交网络上有 28 亿活跃用户。知道您必须有一个电子邮件地址才能创建帐户，因此有很多潜在的受害者。

就他而言，Facebook 仍然认为对用户造成的影响微乎其微。该社交网络在发送给荷兰报纸 DataNews 的电子邮件中表示，“行业普遍存在的问题”，但仍然有必要“接受此类活动经常发生的事实。”一如既往，保护自己的唯一方法就是查阅 HaveIBeenPwnd 数据库如果他们的电子邮件地址出现在那里，则修改他们的标识符。

这一发现背后的研究人员总结说“这不仅仅是对隐私的巨大侵犯。这将导致新的巨大数据泄露，特别是电子邮件地址。它不仅允许恶意者将电子邮件地址链接到用户标识符，还可以将后者添加到之前泄露的电话号码中。

来源 ：技术艺术