當(dāng)前位置：首頁(yè) > 芯聞號(hào) > 充電吧

Facebook曝重大安全漏洞 4億多條用戶資料記錄曝光

時(shí)間：2019-09-23 12:52:01

關(guān)鍵字： facebook 安全漏洞用戶資料

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]9月5日消息，據(jù)外媒報(bào)道，社交媒體巨頭Facebook最近的隱私漏洞暴露了一臺(tái)沒(méi)有密碼保護(hù)的服務(wù)器上4億多條用戶記錄，每條記錄都包含一個(gè)用戶的Facebook ID和連接到他們賬戶的電話號(hào)碼。暴露的

9月5日消息，據(jù)外媒報(bào)道，社交媒體巨頭Facebook最近的隱私漏洞暴露了一臺(tái)沒(méi)有密碼保護(hù)的服務(wù)器上4億多條用戶記錄，每條記錄都包含一個(gè)用戶的Facebook ID和連接到他們賬戶的電話號(hào)碼。

暴露的服務(wù)器包含多個(gè)數(shù)據(jù)庫(kù)中的記錄，涉及不同地理位置的用戶，其中包括美國(guó)Facebook用戶的1.33億條記錄，英國(guó)1800萬(wàn)條用戶記錄，以及超過(guò)5000萬(wàn)條越南用戶記錄等。由于服務(wù)器沒(méi)有密碼保護(hù)，任何人都可以找到并訪問(wèn)這些數(shù)據(jù)庫(kù)。

用戶的Facebook ID通常是與他們的帳戶相關(guān)聯(lián)的唯一公共數(shù)字，可以很容易地用來(lái)識(shí)別帳戶的用戶名。但自從Facebook限制訪問(wèn)用戶的電話號(hào)碼以來(lái)，這些信息已經(jīng)有一年多沒(méi)有公開(kāi)過(guò)了。

美國(guó)媒體通過(guò)將已知Facebook用戶的電話號(hào)碼與其列出的Facebook ID進(jìn)行匹配來(lái)驗(yàn)證數(shù)據(jù)庫(kù)中的多條記錄。此外，他們還通過(guò)將電話號(hào)碼與Facebook自己的密碼重置功能進(jìn)行匹配來(lái)檢查其他記錄，該功能可用于部分揭示用戶與其帳戶相關(guān)聯(lián)的電話號(hào)碼。

有些記錄還包含用戶的姓名、性別和國(guó)家/地區(qū)的位置。比如來(lái)自英國(guó)數(shù)據(jù)庫(kù)的一組經(jīng)過(guò)編輯的記錄，“44”表示+44，這是英國(guó)的國(guó)家代碼，“7”則表示手機(jī)號(hào)碼。

這是自劍橋分析公司(Cambridge Analytica)濫用數(shù)據(jù)丑聞以來(lái)Facebook曝出的最新數(shù)據(jù)安全漏洞。在2016年美國(guó)總統(tǒng)大選中，超過(guò)8000萬(wàn)人的個(gè)人資料被抓取，以幫助識(shí)別搖擺不定的選民。

自那以后，該公司發(fā)生了幾起備受矚目的抓取事件，包括Instagram，該公司最近承認(rèn)有大量的個(gè)人資料被抓取。

這起最新事件僅僅通過(guò)Facebook ID就暴露了數(shù)億用戶的電話號(hào)碼，使他們面臨垃圾電話和SIM交換攻擊的風(fēng)險(xiǎn)，這種攻擊依賴于欺騙手機(jī)運(yùn)營(yíng)商將某人的電話號(hào)碼提供給攻擊者。利用他人的電話號(hào)碼，攻擊者可以強(qiáng)制重置與該號(hào)碼關(guān)聯(lián)的任何互聯(lián)網(wǎng)帳戶的密碼。

安全研究員、GDI基金會(huì)成員Sanyam Jain找到了數(shù)據(jù)庫(kù)，在找不到所有者后聯(lián)系了媒體。在瀏覽了上面的數(shù)據(jù)之后，他們找到了網(wǎng)絡(luò)主機(jī)，隨后數(shù)據(jù)庫(kù)被拉離線了。Jain說(shuō)他找到了些與幾位名人有關(guān)的電話號(hào)碼的個(gè)人資料。

Facebook發(fā)言人表示，在Facebook切斷對(duì)用戶電話號(hào)碼的訪問(wèn)之前，這些數(shù)據(jù)已經(jīng)被收集。他說(shuō)：“這個(gè)數(shù)據(jù)集很老了，似乎有我們?nèi)ツ曜龀龈淖冎矮@得的信息，那時(shí)就消除了人們使用自己的電話號(hào)碼找到其他人的能力。數(shù)據(jù)集已經(jīng)被刪除，我們沒(méi)有看到Facebook賬戶被泄露的證據(jù)。”

但究竟是誰(shuí)抓取了這些數(shù)據(jù)，是什么時(shí)候從Facebook上抓取的，以及有何目的？這些問(wèn)題仍然未找到答案。

Facebook長(zhǎng)期以來(lái)一直限制開(kāi)發(fā)者訪問(wèn)用戶電話號(hào)碼，該公司還使搜索朋友的電話號(hào)碼變得更加困難。但是數(shù)據(jù)似乎在上月底被加載到暴露的數(shù)據(jù)庫(kù)中，盡管這并不一定意味著這些數(shù)據(jù)是新的。

這一最新的數(shù)據(jù)泄露事件是在沒(méi)有密碼保護(hù)的情況下，在線和公開(kāi)存儲(chǔ)的數(shù)據(jù)被曝光的最新例子。盡管經(jīng)常與人為錯(cuò)誤而不是惡意破壞聯(lián)系在一起，但數(shù)據(jù)暴露仍然代表著一個(gè)新出現(xiàn)的安全問(wèn)題。（騰訊科技審校/金鹿）

本站聲明：本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點(diǎn)，本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者，如若文章內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系本站刪除。

換一批

阿維塔、賽力斯已入股！華為引望可能成“中國(guó)博世”

9月2日消息，不造車(chē)的華為或?qū)⒋呱龈蟮莫?dú)角獸公司，隨著阿維塔和賽力斯的入局，華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字：阿維塔塞力斯華為

[美通社全球TMT]

Trianz與AWS達(dá)成戰(zhàn)略合作協(xié)議，徹底改變?cè)撇捎煤凸芾矸绞?/a>

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布，該公司與Amazon Web Services （AWS）簽訂了...

關(guān)鍵字： AWS AN BSP 數(shù)字化

[美通社全球TMT]

人工智能驅(qū)動(dòng)工具SODA V將顛覆汽車(chē)市場(chǎng)，使汽車(chē)開(kāi)發(fā)時(shí)間和成本降低90%

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車(chē)技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V，這是全球首款涵蓋汽車(chē)工程師從創(chuàng)意到認(rèn)證的所有需求的工具，可用于創(chuàng)建軟件定義汽車(chē)。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字：汽車(chē) 人工智能智能驅(qū)動(dòng) BSP

[美通社全球TMT]

從容應(yīng)對(duì)未知風(fēng)險(xiǎn)----解密亞馬遜云科技的韌性之道

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行，同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn)，如企業(yè)系統(tǒng)復(fù)雜性的增加，頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性，提升韌性，成...

關(guān)鍵字：亞馬遜解密控制平面 BSP

[通信先鋒]

中國(guó)游戲市場(chǎng)開(kāi)始復(fù)蘇！騰訊、網(wǎng)易等巨頭縮減在日本投資

8月30日消息，據(jù)媒體報(bào)道，騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字：騰訊編碼器 CPU

[通信先鋒]

獨(dú)立自主！華為董事：致力打造不依賴西方的技術(shù)

8月28日消息，今天上午，2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行，華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字：華為 12nm EDA 半導(dǎo)體

[通信先鋒]

華為張平安：數(shù)字世界話語(yǔ)權(quán)最終由生態(tài)繁榮決定！

8月28日消息，在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上，華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱，數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字：華為 12nm 手機(jī) 衛(wèi)星通信

[美通社全球TMT]

中國(guó)通信服務(wù)公布2024年中期業(yè)績(jī)

要點(diǎn)：有效應(yīng)對(duì)環(huán)境變化，經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升落實(shí)提質(zhì)增效舉措，毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著，戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng)，提升企業(yè)核心競(jìng)爭(zhēng)力堅(jiān)持高質(zhì)量發(fā)展策略，塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字：通信 BSP 電信運(yùn)營(yíng)商數(shù)字經(jīng)濟(jì)

[美通社全球TMT]

NVI技術(shù)創(chuàng)新聯(lián)盟成立！自主生態(tài)將帶動(dòng)產(chǎn)業(yè)鏈高速發(fā)展

北京2024年8月27日 /美通社/ -- 8月21日，由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字： VI 傳輸協(xié)議音頻 BSP

[美通社全球TMT]

軟通動(dòng)力與長(zhǎng)三角投資達(dá)成戰(zhàn)略合作共謀數(shù)字生態(tài)新發(fā)展

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上，軟通動(dòng)力信息技術(shù)（集團(tuán)）股份有限公司（以下簡(jiǎn)稱"軟通動(dòng)力"）與長(zhǎng)三角投資（上海）有限...

關(guān)鍵字： BSP 信息技術(shù)