9月5日据外媒消息报道,社交大佬平台Facebook存在严重的安全漏洞,一个存储了数以亿条与Facebook帐户关联的电话号码数据库在网上泄露,每条记录都包含一个用户的Facebook ID和连接到他们账户的电话号码,全球超4亿用户隐私面临风险。

暴露的服务器包含多个数据库中的记录,涉及不同地理位置的用户,其中包括美国Facebook用户的1.33亿条记录,英国1800万条用户记录,以及超过5000万条越南用户记录等。由于服务器没有密码保护,任何人都可以找到并访问这些数据库。

媒体已经对其中一些记录进行验证,此外还发现部分记录包含用户的姓名、性别和国家/地区的位置。

Facebook安全问题频发生?

Facebook安全隐患在8月就有发生过,只是当时没多少人关注。据外媒报道,以色列网络安全公司Check Point在8月8号称,在Facebook旗下流行的消息应用WhatsApp中发现严重安全漏洞,允许黑客操控用户的聊天消息,无论是在公共对话模式下,还是私密对话。对此,Facebook一名发言人在一份电子邮件声明中表示:“我们在一年前仔细审查了这个问题,认为我们在WhatsApp上提供的安全存在漏洞的说法是错误的。需要指出的是,解决这些研究人员提出的问题可能会降低WhatsApp的私密性。”

然而时间过去不到一个月,Facebook又发生如此之大安全漏洞,难道真的是因为树大招风?

这是自剑桥分析公司(Cambridge Analytica)滥用数据丑闻以来Facebook曝出的最新数据安全漏洞。在2016年美国总统大选中,超过8000万人的个人资料被抓取,以帮助识别摇摆不定的选民。

自那以后,该公司发生了几起备受瞩目的抓取事件,包括Instagram,该公司最近承认有大量的个人资料被抓取。

这起最新事件仅仅通过Facebook ID就暴露了数亿用户的电话号码,使他们面临垃圾电话和SIM交换攻击的风险,这种攻击依赖于欺骗手机运营商将某人的电话号码提供给攻击者。利用他人的电话号码,攻击者可以强制重置与该号码关联的任何互联网帐户的密码。

Facebook发言人表示,在Facebook切断对用户电话号码的访问之前,这些数据已经被收集。他说:“这个数据集很老了,似乎有我们去年做出改变之前获得的信息,那时就消除了人们使用自己的电话号码找到其他人的能力。数据集已经被删除,我们没有看到Facebook账户被泄露的证据。”

但究竟是谁抓取了这些数据,是什么时候从Facebook上抓取的,以及有何目的?这些问题仍然未找到答案。

Facebook长期以来一直限制开发者访问用户电话号码,该公司还使搜索朋友的电话号码变得更加困难。但是数据似乎在上月底被加载到暴露的数据库中,尽管这并不一定意味着这些数据是新的。

这一最新的数据泄露事件是在没有密码保护的情况下,在线和公开存储的数据被曝光的最新例子。尽管经常与人为错误而不是恶意破坏联系在一起,但数据暴露仍然代表着一个新出现的安全问题。

网络安全问题,需要引起大家重视

2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码)。

2015年,英国电话和宽带供应商TalkTalk被一名15岁的黑客利用SQL注入漏洞进行攻击,四百万TalkTalk客户的姓名、地址、出生日期、和信用卡/银行详细信息被黑客窃取。

2018年,台湾一男子利用花旗银行信用卡业务系统漏洞,刷卡消费达6300余万元(新台币约合人民币1345万元),花旗银行已通过司法途径,向该名客户求偿。

新梦想总结:如今大部分社交平台和app都和个人电话号码和个人信息绑定一起,如果平台经营方出现类似Facebook的安全隐患,受伤害的往往是我们这些注册的用户,目前针对Facebook漏洞事件,只能希望国内注册过脸书的朋友信息是安全的。

全球4亿条用户电话号码曝光 Facebook再曝巨大安全漏洞相关推荐

  1. 【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露...

    本周七个关键词:Python库现后门丨Facebook再曝数据泄露丨加密协议被曝严重漏洞丨英国报摊将出售"色情通行证"丨HTTPS的绿色锁图标丨机器学习和预测应用的API丨Ecli ...

  2. 超30亿条用户数据被窃取 BAT无一幸免

    微博莫名其妙关注了乱七八糟的营销号,QQ 号忽然加了一些不认识的好友及群聊,淘宝账号不知何时多了几个好友--如果你遇到过这些问题,说明你的账号密码不幸中招,已经被他人非法窃取. 近日,绍兴警方破获了一 ...

  3. 一键发布消息到多个微博的服务器,“搞垮” 微博服务器?每天上亿条用户推送是如何做到的...

    原标题:"搞垮" 微博服务器?每天上亿条用户推送是如何做到的 记者 | 琥珀 出品 | AI科技大本营(ID:rgznai100) 想必国内绝大多数网民都有新浪微博的用户账号.据最 ...

  4. 每日新闻丨Facebook再曝数据泄露事故;国内首台晶圆自动翻转倒片机成功研发...

    ▼ 趋势洞察 马云:实体经济是先进智造业加现代服务业 近日,马云参加世界楚商大会并表示,,实体经济是先进智造业加现代服务业,线上和线下经济不能对立,发展实体经济和金融发展不能对立,制造业和服务业不能对 ...

  5. 全球数十亿条用户记录被泄露,姓名住址全曝光,Oracle或已引发今年最大的数据安全事件...

    来源 | InfoQ 编译 | 核子可乐.Tina Oracle 的广告技术部门,因服务器处于不安全且未设置密码的状态,导致数据库中全球数十亿人的记录被泄露. Oracle 于 2014 年以超过 4 ...

  6. 绿洲因涉嫌抄袭下架;Facebook 泄露 4.19 亿条用户数据;Go 1.13 发布 | 极客头条...

    快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...

  7. 淘宝近12亿条用户信息泄露,犯罪分子获利34万

    近日,裁判文书网公布的一则刑事判决书显示,被告人逯某因通过淘宝网页接口爬取淘宝客户近11.81亿条信息,之后将客户信息提供给被告人黎某用于商业营销,共获利34万余元. 经司法鉴定,逯某通过其开发的爬虫 ...

  8. 移动运营商AIS泄漏了83亿条用户数据 容量约4.7 TB

    "#榜样的力量#数据猿公益策划活动--寻找新冠战"疫",中国数据智能产业先锋力量:申报项目.提交文章(或深度采访),即可参与此次活动最终推出的榜单.勋章.思想者合集以及人 ...

  9. 全球 500 亿条数据被 Elasticsearch 勒索者删除

    该文转自微信公众号"北京白帽汇科技有限公司",作者为"安全实验室",原文标题为< 威胁情报预警:Elasticsearch勒索事件 >,雷锋网已获授 ...

最新文章

  1. Hugo + Github Pages 搭建个人博客
  2. mysql tomocat vs2005_C# 制作Java +Mysql+Tomcat 环境安装程序,一键式安装
  3. Oracle 索引扫描的五种类型
  4. 电信机房服务器维修,数据中心机房,你不可不知的6大服务保障
  5. JavaScript高级笔记
  6. ubuntu中忘记root密码的解决方法
  7. 大数据管理:构建数据自己的“独门独院”
  8. Concepts in Games Development(游戏开发概述) 公开课笔记
  9. 国外程序猿整理的C++大全
  10. Selenium自动化测试
  11. python pdf模块_用于将PDF转换为文本的Python模块
  12. uniapp小程序webSocket封装、断线重连、心跳检测
  13. Java永久保存数据_java怎么保存数据
  14. 一文轻松明白 Base64 编码原理
  15. 戴尔t7610服务器安装系统,Dell Poweredge R730服务器系统安装和配置详细教程
  16. springboot学习(七十一)解决问题:the URL contained a potentially malicious String “;“
  17. C语言实现CRC16和CRC32校验
  18. 找电影神器:根据台词对白查询出自哪部影片/动漫
  19. 【ASM】史上最通俗易懂的ASM教程 ASM 插件
  20. 解读敏捷需求分析五大关键因素

热门文章

  1. 你真知道sqrt(4)是多少吗
  2. Oracle RAC迁移到单实例(通过备份集手动恢复)
  3. hd live tv android,HD Live TV
  4. 美丽加雷人的影赛【转载】
  5. 电大网考计算机应用基础考什么,电大网考计算机应用基础统考答案6
  6. python 浮点数计算
  7. freenode这个网站是做什么的?
  8. B站视频【PS日记①】用的素材
  9. 引导学生发展计算思维能力
  10. 《北塔教你做插件 从RibbonX开始》第一讲: Hello Ribbon