由于种种错误原因,Facebook再次成为新闻。在互联网上发现了一个包含超过2.67亿用户ID和匹配电话号码的数据库。泄露的数据集由安全研究员鲍勃Diachenko发现,与合作伙伴Comparitech。有证据表明,它是通过非法抓取程序或越南犯罪分子滥用Facebook API收集的。
谁的数据受到影响?
Comparitech报告,共有267140436个用户记录被曝光。数据集显然发布在黑客论坛上,任何人都可以访问它近两个星期。它包含Facebook用户的唯一ID,电话号码,全名和时间戳。迪亚琴科说,所有这些似乎都是有效的。他还指出,其中大多数属于美国用户。
Facebook ID对于每个帐户都是唯一的。因此,如果您的数据是最新泄漏的一部分,那么访问该数据集的所有人员都可以使用您的电话号码和姓名。
暴露数据有哪些危险?
可以通过多种方式滥用此信息。例如,电话号码可用于传播垃圾邮件或网络钓鱼邮件。它也可以用于SIM劫持,其中黑客可以激活他们所拥有的SIM卡上的现有电话号码。
Facebook在说什么?
Facebook尚未正式透露受影响用户的数量。但是,它正在调查此事件。Facebook发言人告诉法新社:“我们正在研究这个问题,但相信这很可能是在过去几年中为更好地保护人们的信息而进行更改之前获得的信息。”
报废可能是该数据如何被盗的另一种解释。该方法涉及部署漫游器以从公开可用的Facebook个人资料收集信息。Facebook的服务条款宣布刮取为非法,但社交网络实际上没有流程对其进行检查。Facebook在2018年取消了对第三方开发人员的电话号码访问。Diachenko说,即使在访问受到限制后,Facebook的API也可能存在安全漏洞。
看来Facebook用户没有因数据泄漏而得到喘息的机会。自从著名的Cambridge Analytica惨败以来,社交媒体平台上发生了多次此类事件。确保您的个人信息安全的唯一真实方法就是不要将其发布在Facebook上。