安全研究員 鮑勃·迪亞琴科(Bob Diachenko),發行 最近的新聞 過濾 包含以下內容的數據庫 267億個Facebook用戶的個人詳細信息, 在這種情況下,它們將受到損害。 該數據庫將在Internet上可用 無需密碼或其他身份驗證。 分析人士認為,該數據庫仍是Facebook API濫用操作的結果。
根據安全研究人員的說法, 公開的數據包含電話號碼,Facebook ID和用戶名。 這增加了一系列困擾著世界上最大的社交網絡的隱私和安全問題。
數據庫中包含的信息 可用於垃圾郵件和網絡釣魚活動 該報告在星期四說,大規模短信是對最終用戶的威脅之一,並補充說,大多數受影響的用戶來自美國。
在劍橋分析公司(Cambridge Analytica)醜聞嚴重打擊其聲譽之後,Facebook正試圖通過保護其數據來重新獲得用戶的信任,這是當時的消息。
安全研究員 鮑勃·迪亞琴科(Bob Diachenko)上週發現了該數據庫 並與英國技術研究公司Comparitech合作發布了有關該主題的報告。
根據這兩個實體,數據庫 從那以後, 它不受密碼或任何其他保護措施的保護。 據他們說,在刪除對數據庫的訪問之前, 其中包含的信息已經公開了將近兩個星期。
同樣的, 據Comparitech稱,有人還可以在黑客論壇上下載數據。 在這種情況下,該報告表明,擁有此數據將使詐騙者能夠發起新的網絡釣魚詐騙,並將電話聲明中的數據與Facebook用戶個人資料相關聯。
迪亞琴科能夠將數據庫追溯到越南, 但是它無法準確確定數據的訪問或使用方式。
除此之外,深入分析還表明: 數據可能已被API破壞 使開發人員可以訪問背景數據,例如朋友列表,組和照片。
迪亞琴科說,Facebook的API還可能有一個安全漏洞,即使在訪問受到限制後,犯罪分子也可以訪問用戶ID和電話號碼。
該報告稱,另一種可能性是,數據未使用Facebook API被盜,而是從可公開查看的個人資料頁面中刪除。
報告 警告Facebook用戶應警惕短信 嫌疑犯。 他補充說,即使發件人知道您的姓名或有關您的一些基本信息,也請不要對任何未經請求的郵件表示懷疑。
根據Comparitech的說法, 以防止您的信息被刪除 您個人資料的 Facebook用戶必須更改其隱私設置 從搜索引擎結果中刪除您的個人資料。
Comparitech還建議用戶僅允許其朋友查看他們的消息。 但是,這些小步驟還不夠,而且某些Facebook用戶可能已經暴露在外。
這不是第一次公開這樣的數據庫。 2019年419月,XNUMX億條記錄暴露在各種數據庫中,包括電話號碼和Facebook ID。 而且,人們對Facebook的“隱私保護”感到擔憂,這引發了人們對該公司是否在保護其數十億用戶數據方面所做的努力的質疑。
根據一些專家的說法,Facebook現在正在努力妥善管理其用戶數據,因此許多人提出了問題或要求拆除Facebook。