北京时间12月20日早间消息,Facebook又出现数据泄露事故。据报道,Facebook一个数据库泄露,里面包括用户手机号、姓名、ID,任何人都可以通过网络进入数据库,受影响的用户高达2.67亿。
12月14日,安全研究人员鲍勃·迪亚琴科(Bob Diachenko)发现Facebook数据库泄露,之后数据库撤下。迪亚琴科发现时数据库没有受到密码或者其它措施的保护。虽然Facebook及时处理,关闭访问通道,但是当时信息已经开放近2周。在黑客论坛上甚至可以下载到数据。
因为数据大规模泄露,Facebook用户可能会遭到垃圾邮件、网络钓鱼的侵扰。在Facebook用户ID中包含特殊数据,通过数字可以确定用户名及其它个人信息。
Facebook新闻发言人证实数据库已经下线,他还说:“我们正在调查此问题。在过去几年里,我们曾经做过调整,加强对用户信息的保护,我们认为这些信息极有可能是在调整之前收集的。”
2018年4月,Facebook在API中剔除手机号信息,既然本次泄露的信息包含手机号码,说明信息至少是18个月之前的。
迪亚琴科追踪泄露信息,一直追踪到越南,但他无法确认信息是如何获取的。照猜测,数据可能是通过Facebook开发者API泄露的,API会与App开发者分享一些敏感信息。另外,数据库制作者可能还用自动机器人从Facebook公共可见页面抽取信息。