9月5日据外媒消息报道,社交大佬平台 Facebook存在严重的安全漏洞,一个存储了数以亿条与Facebook帐户关联的电话号码数据库在网上泄露,每条记录都包含一个用户的Facebook ID和连接到他们账户的电话号码, 全球超4亿用户隐私面临风险。
暴露的服务器包含多个数据库中的记录,涉及不同地理位置的用户,其中包括美国Facebook用户的1.33亿条记录,英国1800万条用户记录,以及超过5000万条越南用户记录等。 由于服务器没有密码保护,任何人都可以找到并访问这些数据库。
媒体已经对其中一些记录进行验证,此外还发现部分记录包含用户的姓名、性别和国家/地区的位置。
Facebook安全问题频发生?
Facebook安全隐患在8月就有发生过,只是当时没多少人关注。据外媒报道,以色列网络安全公司Check Point在8月8号称,在 Facebook旗下流行的消息应用WhatsApp中发现严重安全漏洞,允许黑客操控用户的聊天消息,无论是在公共对话模式下,还是私密对话。对此,Facebook一名发言人在一份电子邮件声明中表示:“我们在一年前仔细审查了这个问题,认为我们在WhatsApp上提供的安全存在漏洞的说法是错误的。需要指出的是,解决这些研究人员提出的问题可能会降低WhatsApp的私密性。”
然而时间过去不到一个月, Facebook又发生如此之大安全漏洞,难道真的是因为树大招风?
这是自剑桥分析公司(Cambridge Analytica)滥用数据丑闻以来Facebook曝出的最新数据安全漏洞。在2016年美国总统大选中,超过8000万人的个人资料被抓取,以帮助识别摇摆不定的选民。
自那以后,该公司发生了几起备受瞩目的抓取事件,包括Instagram,该公司最近承认有大量的个人资料被抓取。
这起最新事件仅仅通过Facebook ID就暴露了数亿用户的电话号码,使他们面临垃圾电话和SIM交换攻击的风险,这种攻击依赖于欺骗手机运营商将某人的电话号码提供给攻击者。利用他人的电话号码,攻击者可以强制重置与该号码关联的任何互联网帐户的密码。
Facebook发言人表示,在Facebook切断对用户电话号码的访问之前,这些数据已经被收集。他说:“这个数据集很老了,似乎有我们去年做出改变之前获得的信息,那时就消除了人们使用自己的电话号码找到其他人的能力。数据集已经被删除,我们没有看到Facebook账户被泄露的证据。”但究竟是谁抓取了这些数据,是什么时候从Facebook上抓取的,以及有何目的?这些问题仍然未找到答案。
Facebook长期以来一直限制开发者访问用户电话号码,该公司还使搜索朋友的电话号码变得更加困难。但是数据似乎在上月底被加载到暴露的数据库中,尽管这并不一定意味着这些数据是新的。
这一最新的数据泄露事件是在没有密码保护的情况下,在线和公开存储的数据被曝光的最新例子。尽管经常与人为错误而不是恶意破坏联系在一起,但数据暴露仍然代表着一个新出现的安全问题。
网络安全问题,需要引起大家重视
2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码)。
2015年,英国电话和宽带供应商TalkTalk被一名15岁的黑客利用SQL注入漏洞进行攻击,四百万TalkTalk客户的姓名、地址、出生日期、和信用卡/银行详细信息被黑客窃取。
2018年,台湾一男子利用花旗银行信用卡业务系统漏洞,刷卡消费达6300余万元(新台币约合人民币1345万元),花旗银行已通过司法途径,向该名客户求偿。
新梦想总结:如今大部分社交平台和app都和个人电话号码和个人信息绑定一起,如果平台经营方出现类似Facebook的安全隐患,受伤害的往往是我们这些注册的用户,目前针对Facebook漏洞事件,只能希望国内注册过脸书的朋友信息是安全的。