写点什么

Facebook 新漏洞:4.19 亿用户手机号码可公开访问,或遭遇重大安全风险

  • 2019-09-05
  • 本文字数:1049 字

    阅读完需:约 3 分钟

Facebook新漏洞:4.19亿用户手机号码可公开访问,或遭遇重大安全风险

数个手机号码数据库可在网上公开访问,涉及用户高达 4.19 亿,Facebook 或再次陷入数据泄露漩涡。



Techcrunch报道,与 Facebook 账户相关联的数亿个电话号码可以在网上公开看到。


据悉,被暴露的服务器包含超过 4.19 亿条记录,涉及不同国家或地区的几个数据库。其中,包括美国 Facebook 用户的 1.33 亿条记录,英国的 1800 万用户记录和越南超过 5000 万的用户记录。


但是,由于服务器没有设置密码保护,任何人都可以找到这个公开数据库并访问。每条记录都包含用户唯一的 Facebook ID 和账户中列出的电话号码。



众所周知,用户的 Facebook ID 通常是与其账户相关联的电话号码,可以轻松识别出账户的用户名。因 Facebook 限制访问用户的电话号码,因此电话号码在一年多的时间内尚未被公开。


TechCrunch 通过将已知 Facebook 用户的电话号码与列出的 ID 相匹配,验证数据库中的多条记录。一些记录数据还包括用户的姓名、性别、所在国家/地区的位置。


TechCrunch 的安全编辑 Zack Whittaker 发推文称,“虽然 Facebook 表示这些数据在历史上被擦除,但是我们测试的这些电话号码仍然有效。”



自剑桥分析公司丑闻以来,这是涉及Facebook用户数据的最新安全失误。除剑桥分析公司丑闻之外,Facebook 已经连续发生好几起类似事情,其中包括 Instagram 数据事件。


最新发生的事情,仅仅通过他们的 Facebook ID 即暴露了数百万用户的电话号码,让他们面临垃圾电话和 SIM 卡交换攻击的风险。


SIM 卡交换攻击,通过欺骗电信运营商,将目标用户的手机号码转移到犯罪分子的 SIM 卡上。一旦犯罪分子控制目标用户的手机号码,就能利用它来重置受害者的密码并登录他们的在线账户。


一位安全研究员兼 GDI 基金会成员 Sanyam Jain,无法找到数据库所有者,因此联系 TechCrunch。


在 TechCrunch 联系到网络主机所在服务商后,数据库被下线。Facebook 发言人 Jay Nancarrow 表示,在 Facebook 切断对用户电话号码的访问前,数据已经被擦除。


“这个数据集很旧,并且被删除,我们没有看到任何证据表明 Facebook 账户遭到入侵。”发言人说。


长期以来,Facebook 一直限制开发者访问用户电话号码。并且,该公司还使让搜索朋友的电话号码变得更困难。但是,数据似乎被加载到被暴露的数据库中——尽管这并不一定意味着数据是新的。


在 TechCrunch 看来,这一最新数据暴露的是在线和公开存储的数据,没有设置任何密码,可任意访问。尽管数据泄露经常与人为错误相关而非恶意攻击,但这仍然代表着新出现的安全问题。


相关文章:


https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/


2019-09-05 11:116048

评论

发布
暂无评论
发现更多内容

规则引擎-ice接入

waitmoon

规则引擎

想要做音乐玩音乐,有这一个软件就够了!

懒得勤快

货运飞船 3D 可视化监管,相隔万里都能得心应手?

一只数据鲸鱼

数据可视化 3D可视化 数字孪生 智慧航天 飞船

什么?你们项目没用过主从复制和读写分离?

中国的区块链技术,究竟发展到哪里了?

CECBC

在企业软件中负责任地使用开放源代码

BeeWorks

字节跳动实习生删库高操作

学神来啦

Linux 程序员 职场搞笑 linux运维

科创人|容联七陌CEO陈光:90后街舞少年的CEO修炼手册

科创人

人工智能 创业 程序员

WICC 2021 召开在即 服务开发者生态是大会主要亮点

融云 RongCloud

详解智能优化算法:遗传算法和蚁群算法

华为云开发者联盟

算法 遗传算法 智能优化算法 蚁群算法

Flink+ 数据湖 Iceberg 的体验

Qunar技术沙龙

架构 运维 flink 消费 kafka 后端 flink sql 执行过程

Cisco VPC peer-gateway 对直连BFD邻居建立的影响

Qunar技术沙龙

后端 Cisco BFD

IPFS挖矿靠谱吗?IPFS挖矿合法吗?

区块链 IPFS

什么是数据仓库

奔向架构师

数据库 数据仓库 数据架构 话题讨论 7月日更

容器化 | 基于 Kubernetes 的新一代 MySQL 高可用架构实现方案

RadonDB

MySQL Kubernetes 容器 RadonDB KubeSphere

美国高通公司发布Snapdragon 700移动平台,为中高端终端提供优质功能

BeeWorks

真的香!Github一夜爆火被各大厂要求直接下架的面试题库也太全了

Java 程序员 面试 java编程

为技术系统打“疫苗”,爱奇艺攻防演练平台的探索实践

爱奇艺技术产品团队

架构 安全攻防 开发 混沌工程

智慧平安社区建设解决方案,昆明智能安防小区搭建

苹果公司在WWDC会议前意外泄露了新的移动平台

BeeWorks

数字新金融到底是什么样的金融

CECBC

Vitalik Buterin眼中的区块链信任模型

CECBC

【LeetCode每日一题 Day 3】3. 无重复字符的最长子串

编程熊

程序员 面试 算法 LeetCode 笔试

国内市场主流音视频产品主要功能分析

anyRTC开发者

音视频 WebRTC 语音通话 实时通讯 视频通话

模块1

cherrycheek

免费分享入门学习Java的优秀图书

Java入门到架构

Java 书籍 Java入门

不愧是阿里内部“SpringCloudAlibaba学习笔记”上线7天就获22w 浏览量!

Java 程序员 架构 面试 微服务

2种方法将YouTube视频转MP3音频

资源君

分享 教程 经验 youtube转mp3 格式转换

药以安为先,如何用技术升级助力药品质量升级?

BeeWorks

强!上线3天获10w浏览量,京东T8纯手码Redis缓存手册,我粉了

Java 数据库 redis 架构 面试

🏆「推荐收藏」【Spring源码专题】彻底让你明白【IOC容器初始化】运行原理和源码流程

码界西柚

spring 容器 源码分析 7月日更

Facebook新漏洞:4.19亿用户手机号码可公开访问,或遭遇重大安全风险_数据库_万佳_InfoQ精选文章