回覆列表
  • 1 # cnBeta

    近日安全研究人員發現了一個不安全的資料庫,其中洩露了超過2.67億個Facebook使用者的電話號碼、姓名和使用者ID,任何人都可以線上訪問該資料庫。這可能成為繼續困擾著世界上最大的社交網路的又一起隱私和安全事故。

    安全研究員Bob Diachenko於12月14日發現了這批Facebook使用者資料。該資料庫(目前已被關閉)並未受到密碼或任何其他保護措施的保護。儘管該資料庫現已無法訪問,但是在安全研究人員發現時,這些資訊已經被公開了將近兩個星期。根據 Comparitech的說法,有人已經在一個駭客論壇上獲得了可供下載的資料。

    Facebook最新的隱私事故引發了有關該公司是否在保護其數十億使用者資料方面所做的足夠的質疑。這也再次提醒使用者,使用者應警惕他們在社交網路上公開的資訊。這不是安全研究人員首次發現一個包含大量Facebook使用者資料的資料庫。此前英國政治諮詢公司劍橋分析公司被曝光未經其許可就收集了多達8700萬Facebook使用者的資料。 Facebook 還面臨其他隱私問題,例如以純文字格式儲存數億個密碼。

    Comparitech表示,公開的Facebook資料使使用者面臨垃圾郵件和網路釣魚活動的風險。Facebook使用者ID包含唯一數字,可用於找出某人的Facebook使用者名稱和其他個人資料資訊。

    Diachenko認為越南的犯罪分子透過兩種可能的方式獲得了使用者記錄。他們本可以利用Facebook的應用程式程式設計介面或API,使開發人員可以訪問其朋友列表,照片和群組等資料。由於可能存在安全漏洞,這可能是在Facebook在2018年或之後限制訪問使用者電話號碼之前發生的。犯罪分子還可以使用自動化技術從公開的Facebook個人資料中獲得資訊。

    一位Facebook發言人在一份宣告中說,該公司正在調查該問題,但認為該資料可能是在進行更改以更好地保護使用者資訊(例如限制訪問電話號碼)之前收集的。安全研究人員指出,使用者可以更改隱私設定,以使Facebook之外的搜尋引擎無法連結到他們的個人資料。使用者還可以停用或刪除他們的Facebook帳戶。

    不受保護的公共資料庫一直是Facebook的問題。4月,來自UpGuard的安全研究人員在亞馬遜雲伺服器上的公共資料庫中發現了超過5.4億個Facebook使用者記錄,包括評論和點贊。9月,TechCrunch報告稱一個伺服器包含多個數據庫,其中包括來自美國、英國和越南使用者的超過4.19億個Facebook記錄。不過,Facebook表示,該伺服器包含大約2.2億條記錄。Diachenko稱,最新遭洩露的公開資料庫包含相似的Facebook使用者資料,但並不相同。

    9月,另一位安全研究人員發現了一個類似的資料庫,其中包含Facebook使用者資料。目前尚不清楚是否是同一個人或團體在網上釋出Facebook使用者資訊。

  • 中秋節和大豐收的關聯?
  • 有人說酒逢知己千杯少,還有人說喝酒貪杯害“死”人。對此你怎麼看?