手机网站
手机网站
数据安全研究人员鲍勃·迪亚琴科(Bob Diachenko)和技术网站Comparitech表示,一个在线数据库公开了超过2.67亿人的姓名,Facebook ID和电话号码。
他们说,该数据库无需密码即可在线使用,从而使敏感的个人数据暴露给任何访问它的人。
Diachenko将数据库追溯到越南,但无法确切确定数据的访问方式或用途。他说,受影响的大多数人来自美国。
Diachenko和Comparitech推测该数据可用于垃圾邮件和网络钓鱼活动,并表示他们已与托管数据库的互联网服务提供商联系。
该数据库不再可用,但是据报道该数据已在删除源之前发布到了在线论坛上。
网络安全研究人员周四表示,超过2.67亿的Facebook用户的个人数据暴露在一个在线数据库中,该数据库收集了他们的姓名,Facebook ID和电话号码。技术网站Comparitech和数据安全研究人员Bob Diachenko表示,该数据库可以在线访问,无需密码即可访问大约两周的任何人。
迪亚琴科说,有267,140,436条记录被泄露,受影响的大多数人来自美国。该报告说,数据库中识别出的人可能会使用其姓名和电话号码被垃圾邮件或其他骗局企图作为攻击目标。
一位Facebook代表在数据库脱机后说:“我们正在研究这个问题,但相信这很可能是在过去几年中为更好地保护人们的信息而进行更改之前获得的信息”。
在Cambridge Analytica丑闻发生后, Facebook于2018年4月从其API中删除了电话号码信息。这意味着数据库中包含的数字已存在18个月以上。
该报告称,该数据库于12月4日首次在线出现,并于12月12日在黑客论坛上公开共享了这些数据。Diachenko认为该数据库是犯罪活动的一部分,于12月14日将其报告给了互联网服务提供商。截至周四,该数据库不再在线可用,但这并不一定意味着未复制暴露的数据。别处。
为了避免从个人资料中获取信息,Facebook用户应更改其隐私设置,以从搜索引擎结果中忽略其个人资料,并仅允许朋友查看其帖子。
迪亚琴科(Diachenko)将数据库追溯到越南,但无法指定如何获取信息。Comparitech表示,该数据库可能已经从Facebook开发人员API中窃取了信息,该API与应用程序创建者共享了一些敏感信息。或者,数据库的创建者可以使用自动bot从公开可见的Facebook页面中获取信息。
自从剑桥分析(Cambridge Analytica)丑闻以来,Facebook一直在改革其用户数据处理方法。在该丑闻中,这家政治咨询公司利用基本人格测验访问Facebook开发人员API来获取8700万Facebook用户的个人数据,然后将这些信息用于为唐纳德·特朗普的总统竞选活动创建选民资料。
在联邦贸易委员会对其用户数据处理进行调查之后,Facebook在今年早些时候被罚款50亿美元,和解协议对社交媒体平台施加了新的限制。
