超過 2.67 億 Facebook 用戶的 ID、電話號碼和其他資料已在網路上洩露。這些資訊可在資料庫中取得,無需密碼或任何其他形式的身份驗證即可存取。收到安全研究人員的警報後,主機已將其刪除,但這些資料已經在駭客論壇上流傳。
據公司研究人員稱比較技術公司安全研究人員表示,這次資料外洩很可能來自「犯罪分子非法挖礦或濫用 Facebook API」。檢查的資料庫包含標識符,超過 2.67 億 Facebook 用戶的姓名和電話號碼。這些資訊可以很容易地用於消除網路釣魚目的和的垃圾簡訊,以及其他形式的攻擊。
管理員收到警報後,該資料庫立即從託管伺服器上刪除,但在兩週內仍可自由存取。最終被刪除也沒關係。研究人員表示,該文件已經在暗網上可供下載一週了。“我們正在調查這個問題,但我們相信這是在我們近年來為更好地保護用戶數據而做出改變之前獲得的數據”Facebook 發言人告訴法新社。
這不是第一次Facebook 遭遇此類資料外洩事件。 2019 年 9 月,在相同條件下,在網路上發現了 4.19 億個與用戶電話號碼相關的識別碼。這種大小的資料庫很可能用於電子郵件或簡訊垃圾郵件,甚至用於網路釣魚嘗試。研究人員呼籲用戶格外警惕。
另請閱讀:您如何知道您的密碼是否已被駭客竊取?
這些數據最終是如何出現在網路上的?
研究人員提出了兩個假設。該資訊可能來自Facebook API 濫用在該社交網路於 2018 年進行更改以防止存取敏感用戶資料之前,該功能已向開發人員開放。一些數據也可能是透過抓取獲得的,抓取是一種使用機器人從可公開存取的用戶配置文件中提取資訊的技術。為了減少成為受害者的可能性,研究人員建議限制數據的可見度。
若要執行此操作,請轉至設定 => 隱私並將所有相關字段設為阿美斯或者限我。然後確保「您希望 Facebook 以外的搜尋引擎顯示您的個人資料嗎」選項設定為非。
來源 :比較技術公司
