超过 2.67 亿 Facebook 用户的 ID、电话号码和其他数据已在网上泄露。该信息可在数据库中获得,无需密码或任何其他形式的身份验证即可访问。收到安全研究人员的警报后,主机已将其删除,但这些数据已经在黑客论坛上流传。
据公司研究人员称比较技术公司安全研究人员表示,此次数据泄露很可能来自“犯罪分子非法挖矿或滥用 Facebook API”。检查的数据库包含标识符,超过 2.67 亿 Facebook 用户的姓名和电话号码。这些信息可以很容易地用于消除网络钓鱼目的和的垃圾短信,以及其他形式的攻击。
管理员收到警报后,该数据库立即从托管服务器上删除,但在两周内仍可自由访问。最终被删除也没关系。研究人员表示,该文件已经在暗网上可供下载一周了。“我们正在调查这个问题,但我们相信这是在我们近年来为更好地保护用户数据而做出改变之前获得的数据”Facebook 发言人告诉法新社。
这不是第一次Facebook 遭遇此类数据泄露事件。 2019 年 9 月,在相同条件下,在网络上发现了 4.19 亿个与用户电话号码相关的标识符。这种大小的数据库很可能用于电子邮件或短信垃圾邮件,甚至用于网络钓鱼尝试。研究人员呼吁用户格外警惕。
另请阅读:您如何知道您的密码是否已被黑客窃取?
这些数据最终是如何出现在网络上的?
研究人员提出了两个假设。该信息可能来自Facebook API 滥用在该社交网络于 2018 年进行更改以防止访问敏感用户数据之前,该功能已向开发人员开放。一些数据也可能是通过抓取获得的,抓取是一种使用机器人从可公开访问的用户配置文件中提取信息的技术。为了减少成为受害者的可能性,研究人员建议限制数据的可见性。
要执行此操作,请转至设置 => 隐私并将所有相关字段设置为阿美斯或者仅限我。然后确保“您希望 Facebook 之外的搜索引擎显示您的个人资料吗”选项设置为非。
来源 :比较技术公司
