暴露的服务器包含数亿Facebook用户的电话号码

Facebook正盯着另一个安全漏洞不放,这次是涉及一个暴露的服务器的事件,该服务器包含数亿个电话号码,这些号码此前与Facebook平台上的账户有关。

这种情况似乎与平台上不再启用的一项功能有关,该功能允许用户根据自己的电话号码搜索某人。TechCrunch的扎克惠塔克周三首次报道,服务器不属于Facebook,但显然没有密码保护,因此访问任何人所能找到的——在网上发现的安全研究员Sanyam Jain和发现含有记录超过4.19亿Facebook用户,包括133条记录用户位于美国

(Facebook的一名发言人在与Gizmodo的电话中对4.19亿美元的数字提出了质疑,称服务器上的数字“接近一半”,但拒绝提供具体数字。)

据TechCrunch称,服务器上包含的记录包括Facebook用户的电话号码和个人Facebook ID。TechCrunch表示,通过使用这两项数据,它可以交叉检查用户的电话号码和个人Facebook ID,以验证记录的真实性。此外,该公司还发现,在某些情况下,记录中还包括用户的国家、姓名和性别。报道称,目前还不清楚是谁从Facebook上窃取了数据,也不清楚原因。Facebook发言人表示,该公司几天前就意识到了这一情况,但没有具体说明具体日期。

惠特克指出,访问用户的电话号码可能会让坏人强行重置与该号码相关的账户,并可能使他们进一步暴露于垃圾电话或其他滥用行为等入侵。但它也可能允许一个坏行动者通过将个人信息输入任意数量的公共数据库,或者做一些跑腿的工作,或者冒充授权黑客访问应用程序,甚至银行账户,来获取此人的大量私人信息。

该发言人在一份电子邮件声明中说:“这个数据集很旧,似乎在我们去年做出改变之前就已经获得了信息,以消除人们通过电话号码找到其他人的能力。”“数据集已被删除,我们没有看到任何证据表明Facebook账户受到了攻击。”

2018年4月,Facebook首席技术官迈克·施罗德弗(Mike Schroepfer)在一篇博客文章中宣布,在发现“恶意行为者”滥用该功能获取公开信息后,该公司将取消用户使用电话号码或电子邮件地址搜索对方的功能。Schroepfer当时写道,由于“我们所看到的活动的规模和复杂性,我们相信Facebook上的大多数人都有可能被以这种方式窃取他们的公共资料。”不过,尽管该公司去年最初披露了发生此类事件的可能性,但这并没有让本周的消息少多少麻烦。

又过了一天,又一次壮观的安全事故发生在一家精于此道的公司身上。此前,参议员罗恩·怀登(Ron Wyden)在接受采访时表示,他认为立法者应该确保Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)因公司滥用用户数据而面临“监禁的可能性”。虽然这听起来像一个白日梦,但它成为现实的可能性一天比一天大。

相关文章