數個手機號碼資料庫可在網上公開訪問,涉及用戶高達 4.19 億,Facebook 或再次陷入數據洩露漩渦。
據 Techcrunch 報導,與 Facebook 帳戶相關聯的數億個電話號碼可以在網上公開看到。
據悉,被暴露的伺服器包含超過 4.19 億條記錄,涉及不同國家或地區的幾個資料庫。其中,包括美國 Facebook 用戶的 1.33 億條記錄,英國的 1800 萬用戶記錄和越南超過 5000 萬的用戶記錄。
但是,由於伺服器沒有設置密碼保護,任何人都可以找到這個公開資料庫並訪問。每條記錄都包含用戶唯一的 Facebook ID 和帳戶中列出的電話號碼。
眾所周知,用戶的 Facebook ID 通常是與其帳戶相關聯的電話號碼,可以輕鬆識別出帳戶的用戶名。因 Facebook 限制訪問用戶的電話號碼,因此電話號碼在一年多的時間內尚未被公開。
TechCrunch 通過將已知 Facebook 用戶的電話號碼與列出的 ID 相匹配,驗證資料庫中的多條記錄。一些記錄數據還包括用戶的姓名、性別、所在國家 / 地區的位置。
TechCrunch 的安全編輯 Zack Whittaker 發推文稱,「雖然 Facebook 表示這些數據在歷史上被擦除,但是我們測試的這些電話號碼仍然有效。」
自劍橋分析公司醜聞以來,這是涉及 Facebook 用戶數據的最新安全失誤。除劍橋分析公司醜聞之外,Facebook 已經連續發生好幾起類似事情,其中包括 Instagram 數據事件。
最新發生的事情,僅僅通過他們的 Facebook ID 即暴露了數百萬用戶的電話號碼,讓他們面臨垃圾電話和 SIM 卡交換攻擊的風險。
SIM 卡交換攻擊,通過欺騙電信運營商,將目標用戶的手機號碼轉移到犯罪分子的 SIM 卡上。一旦犯罪分子控制目標用戶的手機號碼,就能利用它來重置受害者的密碼並登錄他們的在線帳戶。
一位安全研究員兼 GDI 基金會成員 Sanyam Jain,無法找到資料庫所有者,因此聯繫 TechCrunch。
在 TechCrunch 聯繫到網絡主機所在服務商後,資料庫被下線。Facebook 發言人 Jay Nancarrow 表示,在 Facebook 切斷對用戶電話號碼的訪問前,數據已經被擦除。
「這個數據集很舊,並且被刪除,我們沒有看到任何證據表明 Facebook 帳戶遭到入侵。」發言人說。
長期以來,Facebook 一直限制開發者訪問用戶電話號碼。並且,該公司還使讓搜索朋友的電話號碼變得更困難。但是,數據似乎被加載到被暴露的資料庫中——儘管這並不一定意味著數據是新的。
在 TechCrunch 看來,這一最新數據暴露的是在線和公開存儲的數據,沒有設置任何密碼,可任意訪問。儘管數據洩露經常與人為錯誤相關而非惡意攻擊,但這仍然代表著新出現的安全問題。