写点什么

Facebook 新漏洞:4.19 亿用户手机号码可公开访问,或遭遇重大安全风险

  • 2019-09-05
  • 本文字数:1049 字

    阅读完需:约 3 分钟

Facebook新漏洞:4.19亿用户手机号码可公开访问,或遭遇重大安全风险

数个手机号码数据库可在网上公开访问,涉及用户高达 4.19 亿,Facebook 或再次陷入数据泄露漩涡。



Techcrunch报道,与 Facebook 账户相关联的数亿个电话号码可以在网上公开看到。


据悉,被暴露的服务器包含超过 4.19 亿条记录,涉及不同国家或地区的几个数据库。其中,包括美国 Facebook 用户的 1.33 亿条记录,英国的 1800 万用户记录和越南超过 5000 万的用户记录。


但是,由于服务器没有设置密码保护,任何人都可以找到这个公开数据库并访问。每条记录都包含用户唯一的 Facebook ID 和账户中列出的电话号码。



众所周知,用户的 Facebook ID 通常是与其账户相关联的电话号码,可以轻松识别出账户的用户名。因 Facebook 限制访问用户的电话号码,因此电话号码在一年多的时间内尚未被公开。


TechCrunch 通过将已知 Facebook 用户的电话号码与列出的 ID 相匹配,验证数据库中的多条记录。一些记录数据还包括用户的姓名、性别、所在国家/地区的位置。


TechCrunch 的安全编辑 Zack Whittaker 发推文称,“虽然 Facebook 表示这些数据在历史上被擦除,但是我们测试的这些电话号码仍然有效。”



自剑桥分析公司丑闻以来,这是涉及Facebook用户数据的最新安全失误。除剑桥分析公司丑闻之外,Facebook 已经连续发生好几起类似事情,其中包括 Instagram 数据事件。


最新发生的事情,仅仅通过他们的 Facebook ID 即暴露了数百万用户的电话号码,让他们面临垃圾电话和 SIM 卡交换攻击的风险。


SIM 卡交换攻击,通过欺骗电信运营商,将目标用户的手机号码转移到犯罪分子的 SIM 卡上。一旦犯罪分子控制目标用户的手机号码,就能利用它来重置受害者的密码并登录他们的在线账户。


一位安全研究员兼 GDI 基金会成员 Sanyam Jain,无法找到数据库所有者,因此联系 TechCrunch。


在 TechCrunch 联系到网络主机所在服务商后,数据库被下线。Facebook 发言人 Jay Nancarrow 表示,在 Facebook 切断对用户电话号码的访问前,数据已经被擦除。


“这个数据集很旧,并且被删除,我们没有看到任何证据表明 Facebook 账户遭到入侵。”发言人说。


长期以来,Facebook 一直限制开发者访问用户电话号码。并且,该公司还使让搜索朋友的电话号码变得更困难。但是,数据似乎被加载到被暴露的数据库中——尽管这并不一定意味着数据是新的。


在 TechCrunch 看来,这一最新数据暴露的是在线和公开存储的数据,没有设置任何密码,可任意访问。尽管数据泄露经常与人为错误相关而非恶意攻击,但这仍然代表着新出现的安全问题。


相关文章:


https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/


2019-09-05 11:116034

评论

发布
暂无评论
发现更多内容

专访 | 我与毕玄的对话

九叔(高翔龙)

Java 阿里巴巴 中间件 架构师 访谈录

(28DW-S8-Day15) 在线教育的MOT

mtfelix

在线教育 28天写作 峰值体验 关键时刻 MOT

面向业务的高可用架构设计

架构精进之路

架构设计 七日更 3月日更

加快推进数据确权与资产化 发挥区块链技术信用机制优势

CECBC

区块链

程序员之禅(五)十条准则

每天读本书

读书笔记 每天读本书

如何让别人访问到你的本地项目? Ngrok免费实现内网穿透

xiezhr

ngrok 内网穿透 3月日更

关于 Python 中的字符串,我在补充两点,滚雪球学 Python

梦想橡皮擦

Python 28天写作 3月日更

Linux时间同步-NTP服务器

黄敏

Linux ntp

在有限的时间里,拿到通才的帐号,登入无限的游戏。

叶小鍵

【LeetCode】分割回文串Java题解

Albert

算法 LeetCode 28天写作

正则表达式.02 - 量词与贪婪

insight

正则表达式 3月日更

翻译:《实用的Python编程》04_01_Class

codists

Python

常见的设计模式原则

一个大红包

设计模式 设计原则 28天写作 3月日更

电商管理系统之发票子系统设计(二)

长沙造纸农

架构设计 高并发系统设计 电商 电子发票 发票

使用Android版VMware Horizon Client连接到云桌面

梅花鹿鹿

翻译:《实用的Python编程》04_00_Overview

codists

Python

常用工具幕布高级会员获取

白贺BaiHe

Elasticsearch Mapping Root Object

escray

elastic 七日更 28天写作 死磕Elasticsearch 60天通过Elastic认证考试 3月日更

面试官就是这么欺负人:new Object()到底占用几个字节?

xcbeyond

Java java对象分析 3月日更

Java安装教程

Sakura

28天写作 3月日更

工作中迷迷糊糊,不知道自己想要什么?

一笑

28天写作

旧区块链思维面临淘汰

CECBC

区块链

35万一枚的比特币,家里电脑想挖一枚要多长时间?答案只有3个字

CECBC

比特币

能源区块链研究|中国内蒙古自治区为减少能源消耗 禁止比特币采矿

CECBC

比特币

工具软件与开源

行人23

开源 SaaS

《精通比特币》学习笔记(第三章)

棉花糖

区块链 学习 3月日更

IDEA 敏捷开发技巧——实时模版

程序员小航

IDEA IntelliJ IDEA

要拥有必先懂失去怎接受——浅谈前景理论

Justin

心理学 28天写作 游戏设计

文字君和ta的朋友们

InfoQ写作社区官方

超干货 (实战经验)结合公司业务分析离线数仓建设实践

五分钟学大数据

大数据 数据仓库 28天写作 3月日更

springboot 2.4.0 knife4j 3.0.1接口文档框架

黄敏

springboot SpringBoot 2 Knife4j

Facebook新漏洞:4.19亿用户手机号码可公开访问,或遭遇重大安全风险_数据库_万佳_InfoQ精选文章