Facebook存储帐户号码的数据库泄露 存储的服务器没受密码保护

2019-09-05 15:00:17
来源: 新浪

  【摘要】 北京时间9月5日早间消息,一个存储了数以亿条与Facebook帐户关联的电话号码数据库在网上泄露出来,令用户隐私面临风险。这些数据总数超过4 19亿条记录,涵盖多个地区,

北京时间9月5日早间消息,一个存储了数以亿条与Facebook帐户关联的电话号码数据库在网上泄露出来,令用户隐私面临风险。

这些数据总数超过4.19亿条记录,涵盖多个地区,其中包括美国Facebook用户的1.33亿条记录、英国的1800万用户记录以及越南用户的5000多万条记录。

由于存储这些数据的服务器没有受密码保护,导致任何人都可以找到并访问该数据库。

每条记录都包含用户唯一的Facebook ID和帐户中列出的电话号码。用户的Facebook ID通常是与其帐户关联的唯一公共号码,可以轻松用于识别帐户的用户名。

媒体已经对其中一些记录进行验证,此外还发现部分记录包含用户的姓名、性别和国家/地区的位置。

自剑桥分析丑闻以来,Facebook遭遇了一系列安全事件,而此事可能进一步引发外界担忧。

这一最新事件通过Facebook ID暴露了数百万用户的电话号码,使他们面临垃圾电话和SIM交换攻击的风险。这些攻击通过欺骗手机运营商来获得一个人的电话号码。之后便可使用这个电话号码,强制重置与该号码关联的任何互联网帐户的密码。

Facebook发言人表示,在Facebook切断对用户电话号码的访问之前,数据已被处理。

该发言人说:“这个数据库很旧,似乎在我们去年做出改变之前获得的,避免有人使用用户的电话号码找到他们。数据库已被删除,我们没有看到任何证据表明Facebook帐户遭到入侵。”(书聿)