FB曝重大几百元投资赚钱小生意安全漏洞 4亿多条用户资料记录曝光

阅读: 10 发表于 2019-09-08 18:30

 

[摘要]袒露的处事器包括多个数据库中的记录,几百元投资赚钱小生意涉及差异地理位置的用户,个中包罗美国Facebook用户的1.33亿笔记录,英国1800万条用户记录,以及凌驾5000万条越南用户记录等。

腾讯科技讯 9月5日动人,据外媒报道,社交媒体巨头Facebook最近的隐私缝隙袒露了一台没有密码掩护的处事器上4亿多条用户记录,年利润三十万小作坊每笔记录都包括一个用户的Facebook ID和连接到他们账户的电话号码。

袒露的处事器包括多个数据库中的记录,涉及差异地理位置的用户,个中包罗美国Facebook用户的1.33亿笔记录,英国1800万条用户记录,以及凌驾5000万条越南用户记录等。由于处事器没有密码掩护,任何人都可以找到并会见这些数据库。

用户的Facebook ID凡是是与他们的帐户相关联的独有大众数字,不愁销路的小型加工厂可以很容易地用来识别帐户的用户名。但自从Facebook限制会见用户的电话号码以来,这些信息已经有一年多没有果真过了。

美国媒体通过将已知Facebook用户的电话号码与其列出的Facebook ID进行匹配来验证数据库中的多笔记录。别的,他们还通过将电话号码与Facebook本身的密码重置成果进行匹配来查抄其他记录,该成果可用于部门揭示用户与其帐户相关联的电话号码。

有些记录还包括用户的姓名、性别和国度/方单的位置。好比来自英国数据库的一组经过编辑的记录,“44”暗示+44,这是英国的国度代码,做小本生意做什么好“7”则暗示手机号码。

这是自剑桥阐明公司(Cambridge Analytica)滥用数据丑闻以来Facebook曝出的最新数据安详缝隙。在2016年美国总统大选中,凌驾8000万人的小我私家资料被抓取,以辅佐识别摇摆不定的选民。

自那以后,该公司发誓了几起备受瞩目的抓取事件,包罗Instagram,该公司最近认可有大量的小我私家资料被抓取。

这起最新事件仅仅通过Facebook ID就袒露了数亿用户的电话号码,使他们面临垃圾电话和SIM互换打击的风险,这种打击依赖于欺骗手机运营商将某人的电话号码提供应打击者。操作他人的电话号码,打击者可以强制重置与该号码关联的任何互联网帐户的密码。

安详研究员、GDI基金会成员Sanyam Jain找到了数据库,在找不到所有者后联系了媒体。在浏览了上面的数据之后,他们找到了网络主机,随后数据库被拉离线了。Jain说他找到了些与几位名人有关的电话号码的小我私家资料。

Facebook发言人暗示,在Facebook割断对用户电话号码的会见之前,这些数据已经被收集。他说:“这个数据集很老了,好像有我们去年做出改变之前获得的信息,那时就消除了人们使用本身的电话号码找到其他人的能力。数据集已经被删除,我们没有看到Facebook账户被泄露的证据。”

但毕竟是谁抓取了这些数据,是什么时候从Facebook上抓取的,以及有何目的?这些问题仍然未找到答案。

Facebook恒久以来一直限制开发者会见用户电话号码,该公司还使搜索伴侣的电话号码变得越发坚苦。但是数据好像在上月底被加载到袒露的数据库中,尽管这并不必然意味着这些数据是新的。

这一最新的数据泄露事件是在没有密码掩护的环境下,在线和果真存储的数据被曝光的最新例子。尽管常常与工钱错误而不是恶意粉碎联系在一起,但数据袒露仍然代表着一个新呈现的安详问题。(腾讯科技审校/金鹿)

热点推荐

最新发布

友情链接