4006-555-883

Facebook全球2.67亿用户ID和电话号码遭泄露

发布时间:2019-12-25 15:29:00

  谈Facebook,避不开一而再,再而三的“数据泄露门”。9月份,Facebook的一个数据库泄露,殃及4.19亿用户。此前,Facebook更因用户隐私问题被罚50亿美元。

  此次,安全研究人员Bob Diachenko发现了这一数据库。据猜测,这次泄露事件很可能是越南犯罪分子非法抓取操作或滥用Facebook API的结果。


  时间线梳理

  该数据库在被删除访问权限前已经在网上暴露了近两周。我们能知道的是:

  12月4日:数据库首次被编入索引。

  12月12日:数据库被发布在黑客论坛供大家下载。

  12月14日:Diachenko发现了数据库,并立即向管理服务器IP地址的ISP(互联网服务提供商)发送了滥用报告。(通常,当发现这样公开的个人数据时,会采取措施通知数据库的所有者。但由于此次数据库被怀疑是属于一个犯罪组织,因此,Diachenko直接找了ISP。)

  12月19日:数据库不可用。

  哪些数据被暴露

  尽管Diachenko马上通知了管理服务器IP地址的ISP(互联网服务提供商),删除数据库的访问权限。不过,这些数据也被发布到了黑客论坛,可被下载。

  泄露原因

  罪犯是如何获得用户身份证和电话号码的还不清楚。目前存在几种猜测:

  1、在Facebook于2018年限制访问电话号码之前,这些数据是从Facebook的开发者API中盗取的。Facebook新闻发言人表示:“我们正在调查此问题。在过去几年里,我们曾经做过调整,加强对用户信息的保护,我们认为这些信息极有可能是在调整之前收集的。”

  Facebook在API中剔除手机号信息是在2018年4月,也就是说此次泄露的数据库应该是18个月之前的。

  2、Diachenko表示,Facebook的API也可能存在一个安全漏洞,允许犯罪分子即使在访问受到限制后也能访问用户的ID和电话号码。

  3、这些数据是在没有使用Facebook API的情况下被窃取的,由于很多人将Facebook的个人资料可见性设置设置为public(公开可见)。因此恶意分子可以通过“Scraping” 抓取的方式,利用自动机器人快速筛选大量网页,将数据从每个网页复制到数据库中。

  数据泄露的危险性

  数据库中包含的信息可用于大规模的垃圾邮件和网络钓鱼活动,以及其他威胁活动。因此,Facebook用户应该留意可疑短信。即使发信人知道你的名字或者你的一些基本信息,也要对任何未经证实的信息持怀疑态度。

  Facebook用户可以通过调整帐户隐私设置,将其个人资料被陌生人窃取的可能性降至最低:

  1.打开Facebook并进入 设置页面

  2.点击 隐私

  3.将所有相关字段设置为 朋友或 仅限我

  4.设置“是否希望Facebook以外的搜索引擎链接到您的个人资料”,选择“否”

  (内容转载于FreeBuf.COM)

最新发布
1
政府机构频遭黑客攻击,国密改造亟需加快推进
2
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
3
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
4
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
5
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
6
警惕!银行系统漏洞频发,国密改造亟需加快推进
7
4·15国家安全教育日 | 网络安全,你我共建
8
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
9
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
10
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
相关推荐
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
松下集团发生数据泄露 及时部署SSL证书保障信息安全
14.3亿!这家公司将面临比薇娅还高的罚款
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即