文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

全球4亿条用户电话号码曝光 Facebook再曝巨大安全漏洞

2024-04-02 19:55

关注

9月5日据外媒消息报道,社交大佬平台 Facebook存在严重的安全漏洞,一个存储了数以亿条与Facebook帐户关联的电话号码数据库在网上泄露,每条记录都包含一个用户的Facebook ID和连接到他们账户的电话号码, 全球超4亿用户隐私面临风险。

暴露的服务器包含多个数据库中的记录,涉及不同地理位置的用户,其中包括美国Facebook用户的1.33亿条记录,英国1800万条用户记录,以及超过5000万条越南用户记录等。 由于服务器没有密码保护,任何人都可以找到并访问这些数据库。

媒体已经对其中一些记录进行验证,此外还发现部分记录包含用户的姓名、性别和国家/地区的位置。

全球4亿条用户电话号码曝光 Facebook再曝巨大安全漏洞

Facebook安全问题频发生?

Facebook安全隐患在8月就有发生过,只是当时没多少人关注。据外媒报道,以色列网络安全公司Check Point在8月8号称,在 Facebook旗下流行的消息应用WhatsApp中发现严重安全漏洞,允许黑客操控用户的聊天消息,无论是在公共对话模式下,还是私密对话。对此,Facebook一名发言人在一份电子邮件声明中表示:“我们在一年前仔细审查了这个问题,认为我们在WhatsApp上提供的安全存在漏洞的说法是错误的。需要指出的是,解决这些研究人员提出的问题可能会降低WhatsApp的私密性。”

然而时间过去不到一个月, Facebook又发生如此之大安全漏洞,难道真的是因为树大招风?

这是自剑桥分析公司(Cambridge Analytica)滥用数据丑闻以来Facebook曝出的最新数据安全漏洞。在2016年美国总统大选中,超过8000万人的个人资料被抓取,以帮助识别摇摆不定的选民。

自那以后,该公司发生了几起备受瞩目的抓取事件,包括Instagram,该公司最近承认有大量的个人资料被抓取。

这起最新事件仅仅通过Facebook ID就暴露了数亿用户的电话号码,使他们面临垃圾电话和SIM交换攻击的风险,这种攻击依赖于欺骗手机运营商将某人的电话号码提供给攻击者。利用他人的电话号码,攻击者可以强制重置与该号码关联的任何互联网帐户的密码。

Facebook发言人表示,在Facebook切断对用户电话号码的访问之前,这些数据已经被收集。他说:“这个数据集很老了,似乎有我们去年做出改变之前获得的信息,那时就消除了人们使用自己的电话号码找到其他人的能力。数据集已经被删除,我们没有看到Facebook账户被泄露的证据。”但究竟是谁抓取了这些数据,是什么时候从Facebook上抓取的,以及有何目的?这些问题仍然未找到答案。

Facebook长期以来一直限制开发者访问用户电话号码,该公司还使搜索朋友的电话号码变得更加困难。但是数据似乎在上月底被加载到暴露的数据库中,尽管这并不一定意味着这些数据是新的。

这一最新的数据泄露事件是在没有密码保护的情况下,在线和公开存储的数据被曝光的最新例子。尽管经常与人为错误而不是恶意破坏联系在一起,但数据暴露仍然代表着一个新出现的安全问题。

网络安全问题,需要引起大家重视

2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码)。

2015年,英国电话和宽带供应商TalkTalk被一名15岁的黑客利用SQL注入漏洞进行攻击,四百万TalkTalk客户的姓名、地址、出生日期、和信用卡/银行详细信息被黑客窃取。

2018年,台湾一男子利用花旗银行信用卡业务系统漏洞,刷卡消费达6300余万元(新台币约合人民币1345万元),花旗银行已通过司法途径,向该名客户求偿。

新梦想总结:如今大部分社交平台和app都和个人电话号码和个人信息绑定一起,如果平台经营方出现类似Facebook的安全隐患,受伤害的往往是我们这些注册的用户,目前针对Facebook漏洞事件,只能希望国内注册过脸书的朋友信息是安全的。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-数据库
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯