2.67億Facebook使用者的個人資訊線上洩漏

根據最近的發現，屬於不少於2.67億Facebook使用者的資訊已經洩漏到網路上，現在可以從駭客論壇下載。

該資料庫包括使用者ID，電話號碼和姓名，Comparitech和安全研究員鮑勃Diachenko今天解釋。洩漏的詳細資訊被上傳到公共伺服器，任何沒有密碼或其他身份驗證方法的人都可以訪問。

資料首先在12月4日建立索引，而在12月12日，整個洩漏的資訊集都上傳到了一個駭客論壇。兩天後，安全研究人員向管理伺服器IP地址的ISP報告了此事件，並於12月19日使資料庫離線。

但是，研究人員說，鑑於資料庫的副本已經上傳到其他地方，因此大規模SMS垃圾郵件和網路釣魚活動的風險很高。

Facebook：我們正在調查

目前，尚不清楚資訊如何洩漏到網路上，但Diachenko認為，在社交網路於2018年引入電話號碼驗證之前，資料就有可能從Facebook的開發人員API中被竊取。Facebook API或只是從公共頁面抓取資訊是兩種值得研究的方案。

安全研究人員認為，該操作是由越南的駭客進行的，但是這方面的進一步證據尚待提供。

Facebook表示已經在調查此事件，並補充說，在為社交網路實施的最新安全更新之前，確實有可能提取了該資訊。

​

Facebook發言人告訴Engadget：“我們正在研究此問題，但相信這可能是在過去幾年中為更好地保護人們的資訊而進行更改之前獲得的資訊。”

現在，更改Facebook帳戶的密碼和與社交網路關聯的電子郵件地址應該是使用者的優先事項。考慮到電話號碼也已經暴露，使用者應特別注意未來幾個月可能出現的任何SMS騙局。

不受保護的公共資料庫一直是Facebook的問題。4月，來自UpGuard的安全研究人員在亞馬遜雲伺服器上的公共資料庫中發現了超過5.4億個Facebook使用者記錄，包括評論和點贊。9月，TechCrunch報告稱一個伺服器包含多個資料庫，其中包括來自美國、英國和越南使用者的超過4.19億個Facebook記錄。不過，Facebook表示，該伺服器包含大約2.2億條記錄。Diachenko稱，最新遭洩露的公開資料庫包含相似的Facebook使用者資料，但並不相同。

9月，另一位安全研究人員發現了一個類似的資料庫，其中包含Facebook使用者資料。目前尚不清楚是否是同一個人或團體在網上釋出Facebook使用者資訊。

混跡安全圈，每日必看！

掃碼關注我們