安全研究员 鲍勃·迪亚琴科(Bob Diachenko),发行 最近的新闻 过滤 包含以下内容的数据库 267亿个Facebook用户的个人详细信息, 在这种情况下,它们将受到损害。 该数据库将在Internet上可用 无需密码或其他身份验证。 分析人士认为,该数据库仍是Facebook API滥用操作的结果。
根据安全研究人员的说法, 公开的数据包含电话号码,Facebook ID和用户名。 这增加了一系列困扰着世界上最大的社交网络的隐私和安全问题。
数据库中包含的信息 可用于垃圾邮件和网络钓鱼活动 该报告在星期四说,大规模短信是对最终用户的威胁之一,并补充说,大多数受影响的用户来自美国。
在剑桥分析公司(Cambridge Analytica)丑闻严重打击其声誉之后,Facebook正试图通过保护其数据来重新获得用户的信任,这是当时的消息。
安全研究员 鲍勃·迪亚琴科(Bob Diachenko)上周发现了该数据库 并与英国技术研究公司Comparitech合作发布了有关该主题的报告。
根据这两个实体,数据库 从那以后, 它不受密码或任何其他保护措施的保护。 据他们说,在删除对数据库的访问之前, 其中包含的信息已经公开了将近两个星期。
同样, 据Comparitech称,有人还可以在黑客论坛上下载数据。 在这种情况下,该报告表明,拥有此数据将使诈骗者能够发起新的网络钓鱼诈骗,并将电话声明中的数据与Facebook用户个人资料相关联。
迪亚琴科能够将数据库追溯到越南, 但是它无法准确确定数据的访问或使用方式。
除此之外,深入分析还表明: 数据可能已被API破坏 使开发人员可以访问背景数据,例如朋友列表,组和照片。
迪亚琴科说,Facebook的API也可能有一个安全漏洞,即使在访问受到限制后,犯罪分子仍可以访问用户ID和电话号码。
该报告称,另一种可能性是,数据未使用Facebook API被盗,而是从可公开查看的个人资料页面中删除。
萨尔瓦多报告 警告Facebook用户应警惕短信 嫌疑犯。 他补充说,即使发件人知道您的姓名或有关您的一些基本信息,也请不要对任何未经请求的邮件表示怀疑。
根据Comparitech的说法, 以防止您的信息被删除 您个人资料的 Facebook用户必须更改其隐私设置 从搜索引擎结果中删除您的个人资料。
Comparitech还建议用户仅允许其朋友查看他们的消息。 但是,这些小步骤还不够,而且某些Facebook用户可能已经暴露在外。
这不是第一次公开这样的数据库。 2019年419月,XNUMX亿条记录暴露在各种数据库中,包括电话号码和Facebook ID。 除此之外,还有人担心“ Facebook的隐私性”,因为这引发了有关该公司是否正在做足够的努力来保护其数十亿用户数据的问题。
根据一些专家的说法,Facebook现在正在努力妥善管理其用户数据,因此许多人提出了问题或要求拆除Facebook。
