Facebook再曝數(shù)據(jù)泄露事故 波及全球2.67億用戶

北京時間12月20日早間消息，F(xiàn)acebook又出現(xiàn)數(shù)據(jù)泄露事故。據(jù)報道，F(xiàn)acebook一個數(shù)據(jù)庫泄露，里面包括用戶手機(jī)號、姓名、ID，任何人都可以通過網(wǎng)絡(luò)進(jìn)入數(shù)據(jù)庫，受影響的用戶高達(dá)2.67億。

12月14日，安全研究人員鮑勃·迪亞琴科（Bob Diachenko）發(fā)現(xiàn)Facebook數(shù)據(jù)庫泄露，之后數(shù)據(jù)庫撤下。迪亞琴科發(fā)現(xiàn)時數(shù)據(jù)庫沒有受到密碼或者其它措施的保護(hù)。雖然Facebook及時處理，關(guān)閉訪問通道，但是當(dāng)時信息已經(jīng)開放近2周。在黑客論壇上甚至可以下載到數(shù)據(jù)。

因為數(shù)據(jù)大規(guī)模泄露，F(xiàn)acebook用戶可能會遭到垃圾郵件、網(wǎng)絡(luò)釣魚的侵?jǐn)_。在Facebook用戶ID中包含特殊數(shù)據(jù)，通過數(shù)字可以確定用戶名及其它個人信息。

Facebook新聞發(fā)言人證實數(shù)據(jù)庫已經(jīng)下線，他還說：“我們正在調(diào)查此問題。在過去幾年里，我們曾經(jīng)做過調(diào)整，加強(qiáng)對用戶信息的保護(hù)，我們認(rèn)為這些信息極有可能是在調(diào)整之前收集的。”

2018年4月，F(xiàn)acebook在API中剔除手機(jī)號信息，既然本次泄露的信息包含手機(jī)號碼，說明信息至少是18個月之前的。

迪亞琴科追蹤泄露信息，一直追蹤到越南，但他無法確認(rèn)信息是如何獲取的。照猜測，數(shù)據(jù)可能是通過Facebook開發(fā)者API泄露的，API會與App開發(fā)者分享一些敏感信息。另外，數(shù)據(jù)庫制作者可能還用自動機(jī)器人從Facebook公共可見頁面抽取信息。(德克)