写点什么

Facebook 新漏洞:4.19 亿用户手机号码可公开访问,或遭遇重大安全风险

2019 年 9 月 05 日

Facebook新漏洞:4.19亿用户手机号码可公开访问,或遭遇重大安全风险

数个手机号码数据库可在网上公开访问,涉及用户高达 4.19 亿,Facebook 或再次陷入数据泄露漩涡。



Techcrunch报道,与 Facebook 账户相关联的数亿个电话号码可以在网上公开看到。


据悉,被暴露的服务器包含超过 4.19 亿条记录,涉及不同国家或地区的几个数据库。其中,包括美国 Facebook 用户的 1.33 亿条记录,英国的 1800 万用户记录和越南超过 5000 万的用户记录。


但是,由于服务器没有设置密码保护,任何人都可以找到这个公开数据库并访问。每条记录都包含用户唯一的 Facebook ID 和账户中列出的电话号码。



众所周知,用户的 Facebook ID 通常是与其账户相关联的电话号码,可以轻松识别出账户的用户名。因 Facebook 限制访问用户的电话号码,因此电话号码在一年多的时间内尚未被公开。


TechCrunch 通过将已知 Facebook 用户的电话号码与列出的 ID 相匹配,验证数据库中的多条记录。一些记录数据还包括用户的姓名、性别、所在国家/地区的位置。


TechCrunch 的安全编辑 Zack Whittaker 发推文称,“虽然 Facebook 表示这些数据在历史上被擦除,但是我们测试的这些电话号码仍然有效。”



自剑桥分析公司丑闻以来,这是涉及Facebook用户数据的最新安全失误。除剑桥分析公司丑闻之外,Facebook 已经连续发生好几起类似事情,其中包括 Instagram 数据事件。


最新发生的事情,仅仅通过他们的 Facebook ID 即暴露了数百万用户的电话号码,让他们面临垃圾电话和 SIM 卡交换攻击的风险。


SIM 卡交换攻击,通过欺骗电信运营商,将目标用户的手机号码转移到犯罪分子的 SIM 卡上。一旦犯罪分子控制目标用户的手机号码,就能利用它来重置受害者的密码并登录他们的在线账户。


一位安全研究员兼 GDI 基金会成员 Sanyam Jain,无法找到数据库所有者,因此联系 TechCrunch。


在 TechCrunch 联系到网络主机所在服务商后,数据库被下线。Facebook 发言人 Jay Nancarrow 表示,在 Facebook 切断对用户电话号码的访问前,数据已经被擦除。


“这个数据集很旧,并且被删除,我们没有看到任何证据表明 Facebook 账户遭到入侵。”发言人说。


长期以来,Facebook 一直限制开发者访问用户电话号码。并且,该公司还使让搜索朋友的电话号码变得更困难。但是,数据似乎被加载到被暴露的数据库中——尽管这并不一定意味着数据是新的。


在 TechCrunch 看来,这一最新数据暴露的是在线和公开存储的数据,没有设置任何密码,可任意访问。尽管数据泄露经常与人为错误相关而非恶意攻击,但这仍然代表着新出现的安全问题。


相关文章:


https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/


2019 年 9 月 05 日 11:115308

评论

发布
暂无评论
发现更多内容

未来五年数字经济九大技术趋势,区块链成数字时代刚需!

CECBC区块链专委会

人工智能

分布式唯一ID解决方案-雪花算法

JavaPub

Java 分布式

【Mysql-InnoDB 系列】事务模型

程序员架构进阶

MySQL 架构 innodb 事务 28天写作

一次慢查询暴露的隐蔽的问题

AI乔治

Java sql 架构 SQL优化

区块链与物联网融合发展的机遇与挑战

CECBC区块链专委会

人工智能

一文带你快速入门Canal,看这篇就够了!

大数据老哥

大数据 实时数仓 canal

外行话之不玩游戏,怎么做好游戏?

Justin

游戏 28天写作 外行话

聚焦目标,团队工作不再一盘散沙(上)

一笑

管理 敏捷 目标管理 28天写作

小马哥刷力扣 - LeetCode 9. 回文数

小马哥

LeetCode 算法和数据结构 28天写作

面试被问AQS、ReentrantLock答不出来?这些知识点让我和面试官聊了半小时!

Java鱼仔

Java 面试 并发 JUC

关于时间管理的思考

.

28天写作

Deno 双周刊 #1 - Deno 获 2020 JS 开源年度突破奖

hylerrix

typescript deno Node 周刊 V8

如何让开发人员接受DevSecOps

啸天

DevOps 开发者 DevSecOps 升职加薪 应用安全

28天瞎写的第二百一六天:LumaQQ 和 luma 二三事

树上

28天写作

项目管理系列(1)-如何开好一个周会

Ian哥

项目管理 28天写作

甲方日常 84

句子

工作 随笔杂谈 日常

程序员如何变富

陆陆通通

赚钱 程序员赚钱 28天写作

读书笔记:《Remote》

lidaobing

28天写作 Remote

时间之外的颜色「幻想短篇 5/28」

道伟

28天写作

夜莺二次开发指南-用户资源中心

qinyening

滴滴夜莺 夜莺监控

发达国家加紧数字货币政策布局

CECBC区块链专委会

数字货币

电动汽车的小历史及汽车方面的一个基础概念 (28天写作 Day5/28)

mtfelix

28天写作 电动汽车

28 天带你玩转 Kubernetes-- 第五天(玩转Docker)

Java全栈封神

Docker Kubernetes k8s 28天写作

【Mysql-InnoDB 系列】关于一致读

程序员架构进阶

MySQL 架构 innodb 28天写作

Experience Never Gets Old

三只猫

28天写作

【计算机组成原理】01 - 计算机系统概述

brave heart

计算机组成原理 28天写作

CSS13 - 定位

桃夭十一里

html/css

读《百度不需要用户》,我似乎懂得了领导者的无奈

李忠良

AI 企业

夜莺二次开发指南-监控系统(3)

qinyening

滴滴夜莺 夜莺监控

一文学会Java死锁和CPU 100% 问题的排查技巧

AI乔治

Java 架构 死锁 cpu 100%

线程池是怎么回收空闲线程的?如果你认为有定时任务,那你就错了!

看点代码再上班

Java 程序员 后端 开发

Facebook新漏洞:4.19亿用户手机号码可公开访问,或遭遇重大安全风险-InfoQ