数个手机号码数据库可在网上公开访问，涉及用户高达4.19亿，Facebook或再次陷入数据泄露漩涡。

据Techcrunch报道，与Facebook账户相关联的数亿个电话号码可以在网上公开看到。

据悉，被暴露的服务器包含超过4.19亿条记录，涉及不同国家或地区的几个数据库。其中，包括美国Facebook 用户的1.33亿条记录，英国的1800万用户记录和越南超过5000万的用户记录。

但是，由于服务器没有设置密码保护，任何人都可以找到这个公开数据库并访问。每条记录都包含用户唯一的Facebook ID和账户中列出的电话号码。

众所周知，用户的Facebook ID通常是与其账户相关联的电话号码，可以轻松识别出账户的用户名。因Facebook限制访问用户的电话号码，因此电话号码在一年多的时间内尚未被公开。

TechCrunch通过将已知Facebook用户的电话号码与列出的ID相匹配，验证数据库中的多条记录。一些记录数据还包括用户的姓名、性别、所在国家/地区的位置。

TechCrunch的安全编辑Zack Whittaker发推文称，“虽然Facebook表示这些数据在历史上被擦除，但是我们测试的这些电话号码仍然有效。”

自剑桥分析公司丑闻以来，这是涉及Facebook用户数据的最新安全失误。除剑桥分析公司丑闻之外，Facebook已经连续发生好几起类似事情，其中包括Instagram数据事件。

最新发生的事情，仅仅通过他们的Facebook ID即暴露了数百万用户的电话号码，让他们面临垃圾电话和SIM卡交换攻击的风险。

SIM卡交换攻击，通过欺骗电信运营商，将目标用户的手机号码转移到犯罪分子的 SIM 卡上。一旦犯罪分子控制目标用户的手机号码，就能利用它来重置受害者的密码并登录他们的在线账户。

一位安全研究员兼GDI基金会成员Sanyam Jain，无法找到数据库所有者，因此联系TechCrunch。

在TechCrunch联系到网络主机所在服务商后，数据库被下线。Facebook发言人Jay Nancarrow表示，在Facebook切断对用户电话号码的访问前，数据已经被擦除。

“这个数据集很旧，并且被删除，我们没有看到任何证据表明Facebook账户遭到入侵。”发言人说。

长期以来，Facebook一直限制开发者访问用户电话号码。并且，该公司还使让搜索朋友的电话号码变得更困难。但是，数据似乎被加载到被暴露的数据库中——尽管这并不一定意味着数据是新的。

在TechCrunch看来，这一最新数据暴露的是在线和公开存储的数据，没有设置任何密码，可任意访问。尽管数据泄露经常与人为错误相关而非恶意攻击，但这仍然代表着新出现的安全问题。

相关文章：
https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/

Facebook 新漏洞：4.19 亿用户手机号码可公开访问，或遭遇重大安全风险