北京时间12月20日早间消息,Facebook又出现数据泄露事故。据报道,Facebook一个数据库泄露,里面包括用户手机号、姓名、ID,任何人都可以通过网络进入数据库,受影响的用户高达2.67亿。
12月14日,安全研究人员鲍勃·迪亚琴科(Bob Diachenko)发现Facebook数据库泄露,之后数据库撤下。迪亚琴科发现时数据库没有受到密码或者其它措施的保护。虽然Facebook及时处理,关闭访问通道,但是当时信息已经开放近2周。在黑客论坛上甚至可以下载到数据。
因为数据大规模泄露,Facebook用户可能会遭到垃圾邮件、网络钓鱼的侵扰。在Facebook用户ID中包含特殊数据,通过数字可以确定用户名及其它个人信息。
Facebook新闻发言人证实数据库已经下线,他还说:“我们正在调查此问题。在过去几年里,我们曾经做过调整,加强对用户信息的保护,我们认为这些信息极有可能是在调整之前收集的。”
2018年4月,Facebook在API中剔除手机号信息,既然本次泄露的信息包含手机号码,说明信息至少是18个月之前的。
迪亚琴科追踪泄露信息,一直追踪到越南,但他无法确认信息是如何获取的。照猜测,数据可能是通过Facebook开发者API泄露的,API会与App开发者分享一些敏感信息。另外,数据库制作者可能还用自动机器人从Facebook公共可见页面抽取信息。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。