北京時(shí)間12月20日早間消息，F(xiàn)acebook又出現(xiàn)數(shù)據(jù)泄露事故。據(jù)報(bào)道，F(xiàn)acebook一個(gè)數(shù)據(jù)庫(kù)泄露，里面包括用戶手機(jī)號(hào)、姓名、ID，任何人都可以通過(guò)網(wǎng)絡(luò)進(jìn)入數(shù)據(jù)庫(kù)，受影響的用戶高達(dá)2.67億。

12月14日，安全研究人員鮑勃·迪亞琴科（Bob Diachenko）發(fā)現(xiàn)Facebook數(shù)據(jù)庫(kù)泄露，之后數(shù)據(jù)庫(kù)撤下。迪亞琴科發(fā)現(xiàn)時(shí)數(shù)據(jù)庫(kù)沒(méi)有受到密碼或者其它措施的保護(hù)。雖然Facebook及時(shí)處理，關(guān)閉訪問(wèn)通道，但是當(dāng)時(shí)信息已經(jīng)開(kāi)放近2周。在黑客論壇上甚至可以下載到數(shù)據(jù)。

因?yàn)閿?shù)據(jù)大規(guī)模泄露，F(xiàn)acebook用戶可能會(huì)遭到垃圾郵件、網(wǎng)絡(luò)釣魚的侵?jǐn)_。在Facebook用戶ID中包含特殊數(shù)據(jù)，通過(guò)數(shù)字可以確定用戶名及其它個(gè)人信息。

Facebook新聞發(fā)言人證實(shí)數(shù)據(jù)庫(kù)已經(jīng)下線，他還說(shuō)：“我們正在調(diào)查此問(wèn)題。在過(guò)去幾年里，我們?cè)?jīng)做過(guò)調(diào)整，加強(qiáng)對(duì)用戶信息的保護(hù)，我們認(rèn)為這些信息極有可能是在調(diào)整之前收集的?！?/p>

2018年4月，F(xiàn)acebook在API中剔除手機(jī)號(hào)信息，既然本次泄露的信息包含手機(jī)號(hào)碼，說(shuō)明信息至少是18個(gè)月之前的。

迪亞琴科追蹤泄露信息，一直追蹤到越南，但他無(wú)法確認(rèn)信息是如何獲取的。照猜測(cè)，數(shù)據(jù)可能是通過(guò)Facebook開(kāi)發(fā)者API泄露的，API會(huì)與App開(kāi)發(fā)者分享一些敏感信息。另外，數(shù)據(jù)庫(kù)制作者可能還用自動(dòng)機(jī)器人從Facebook公共可見(jiàn)頁(yè)面抽取信息。(德克)