写点什么

Facebook 新漏洞:4.19 亿用户手机号码可公开访问,或遭遇重大安全风险

  • 2019-09-05
  • 本文字数:1049 字

    阅读完需:约 3 分钟

Facebook新漏洞:4.19亿用户手机号码可公开访问,或遭遇重大安全风险

数个手机号码数据库可在网上公开访问,涉及用户高达 4.19 亿,Facebook 或再次陷入数据泄露漩涡。



Techcrunch报道,与 Facebook 账户相关联的数亿个电话号码可以在网上公开看到。


据悉,被暴露的服务器包含超过 4.19 亿条记录,涉及不同国家或地区的几个数据库。其中,包括美国 Facebook 用户的 1.33 亿条记录,英国的 1800 万用户记录和越南超过 5000 万的用户记录。


但是,由于服务器没有设置密码保护,任何人都可以找到这个公开数据库并访问。每条记录都包含用户唯一的 Facebook ID 和账户中列出的电话号码。



众所周知,用户的 Facebook ID 通常是与其账户相关联的电话号码,可以轻松识别出账户的用户名。因 Facebook 限制访问用户的电话号码,因此电话号码在一年多的时间内尚未被公开。


TechCrunch 通过将已知 Facebook 用户的电话号码与列出的 ID 相匹配,验证数据库中的多条记录。一些记录数据还包括用户的姓名、性别、所在国家/地区的位置。


TechCrunch 的安全编辑 Zack Whittaker 发推文称,“虽然 Facebook 表示这些数据在历史上被擦除,但是我们测试的这些电话号码仍然有效。”



自剑桥分析公司丑闻以来,这是涉及Facebook用户数据的最新安全失误。除剑桥分析公司丑闻之外,Facebook 已经连续发生好几起类似事情,其中包括 Instagram 数据事件。


最新发生的事情,仅仅通过他们的 Facebook ID 即暴露了数百万用户的电话号码,让他们面临垃圾电话和 SIM 卡交换攻击的风险。


SIM 卡交换攻击,通过欺骗电信运营商,将目标用户的手机号码转移到犯罪分子的 SIM 卡上。一旦犯罪分子控制目标用户的手机号码,就能利用它来重置受害者的密码并登录他们的在线账户。


一位安全研究员兼 GDI 基金会成员 Sanyam Jain,无法找到数据库所有者,因此联系 TechCrunch。


在 TechCrunch 联系到网络主机所在服务商后,数据库被下线。Facebook 发言人 Jay Nancarrow 表示,在 Facebook 切断对用户电话号码的访问前,数据已经被擦除。


“这个数据集很旧,并且被删除,我们没有看到任何证据表明 Facebook 账户遭到入侵。”发言人说。


长期以来,Facebook 一直限制开发者访问用户电话号码。并且,该公司还使让搜索朋友的电话号码变得更困难。但是,数据似乎被加载到被暴露的数据库中——尽管这并不一定意味着数据是新的。


在 TechCrunch 看来,这一最新数据暴露的是在线和公开存储的数据,没有设置任何密码,可任意访问。尽管数据泄露经常与人为错误相关而非恶意攻击,但这仍然代表着新出现的安全问题。


相关文章:


https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/


2019-09-05 11:115883

评论

发布
暂无评论
发现更多内容

深度解析京东API接口:jd.item_get如何高效获取商品详情与SKU

代码忍者

京东API接口 京东商品API

基于STM32F4单片机实现ROS机器人主板

芯动大师

机器人 stm32 ROS

折叠屏2024的新东西、好东西、旧东西

脑极体

AI 手机

鸿蒙HarmonyOS应用开发 |鸿蒙技术分享HarmonyOS Next 深度解析:分布式能力与跨设备协作实战

申公豹

HarmonyOS

苹果系统怎么切换成window系统?Mac和win快速切换教程

阿拉灯神丁

pd虚拟机 Mac双系统 苹果软件资源 Parallels Desktop下载 Mac软件切换软件

以腾讯混元模型为例,在管理平台上集成一个智能助手

为自己带盐

人工智能 后端

阿里巴巴1688 API接口详解:商品详情与关键词搜索商品的高效应用与实现

代码忍者

1688API接口 关键词搜索1688API

合约现货量化一键跟单交易软件开发

V\TG【ch3nguang】

淘宝天猫API接口深度解析:商品详情与关键词搜索商品的高效应用与实战代码

代码忍者

淘宝API接口 淘宝评论API

Cyber Triage 3.13 发布,新增功能概览

sysin

数字取证

原“明星级”自动驾驶创企「云骥智行」入局具身智能赛道,并完成产品首发!

机器人头条

自动驾驶 人形机器人 具身智能

微店API接口深度解析:如何高效获取商品详情micro.item_get及Python代码示例

代码忍者

微店API

泰山众筹社交电商APP系统开发模式介绍

V\TG【ch3nguang】

汽车服务行业小程序一站式开发解决方案

V\TG【ch3nguang】

探索C#中Task与CancellationTokenSource的协同艺术

代码忍者

淘宝电商运营的小秘籍,看完血赚。

科普小能手

运营 淘宝 技巧 电商 运营干货

亚马逊API接口深度解析:如何高效获取商品详情与评论数据

代码忍者

亚马逊商品详情API 亚马逊API接口

区块链公链开发搭建流程讲解

V\TG【ch3nguang】

区块链公链系统开发

不同价位的LED显示屏,都有什么差别?

Dylan

LED显示屏 全彩LED显示屏 户外LED显示屏 led显示屏厂家

2024-12-21:从魔法师身上吸取的最大能量。用go语言,在一个神秘的地牢里,有 n 名魔法师排成一列。每位魔法师都有一个能量属性,有的提供正能量,而有的则会消耗你的能量。 你被施加了一种诅咒,吸

福大大架构师每日一题

福大大架构师每日一题

直播效果搭建的神兵利器、音乐制作的全能小将----Studio One

阿拉灯神丁

音频 编曲宿主 StudioOne 音乐制作软件 后期混音效果全套插件

HarmonyOS Next-从应用开发到上架全流程解析

申公豹

harmoyos

速卖通API接口深度探索:aliexpress.item_search关键词搜索商品与获取商品详情

代码忍者

API 接口 速卖通商品数据接口

《计算机组成及汇编语言原理》阅读笔记:p1-p8

codists

计算机组成及汇编语言原理

向佐蹭热点卖货大赚,Java之父搞流量一年赚300万,程序员做自媒体的“设计模式”

陆通

Facebook新漏洞:4.19亿用户手机号码可公开访问,或遭遇重大安全风险_数据库_万佳_InfoQ精选文章