来源: 时间:2022-12-31 16:35:04
根据Comparitech和安全研究员Bob Diachenko的报告,据称已在网上公开了2.67亿多个包含其id,电话号码和姓名的Facebook用户的数据。
Diachenko说,该数据库很可能是 “越南犯罪分子非法刮擦操作或Facebook ApI滥用的结果”。研究人员认为,数据库中包含的信息可用于进行大规模的SMS垃圾邮件和网络钓鱼活动,以及对最终用户的其他威胁。
根据报告,该数据库暴露了近两周。它最初在12月4日上被索引,并作为下载发布在12月12日的黑客论坛上。分析师在两天后发现了数据库,并向管理服务器ip地址的ISp发送了一份滥用报告,然后在12月19日将其删除。
Diachenko说,267,140,436记录中受影响的大多数用户来自美国。目前尚不清楚犯罪分子是如何获得用户的用户id和电话号码的,但报告称,“一种可能性是,在该公司2018年限制访问电话号码之前,这些数据是从Facebook的开发者ApI中窃取的。”
<iframe title = "" 用户数据采集: CBI向Facebook,Cambridge Analytica寻求更多详细信息 -印度快车“ 沙箱 = ”允许脚本“ 安全 = ”受限“ src = ”https://indianexpress.com/article/india/ user-data-harvesting-cbi-seeks-more-details-from-facebook-cambridge-analytica-5625108/嵌入/#?secret = 4Jp89SIs1T" data-secret = "4Jp89SIs1T" width = "500" height = "282" frameborder = "0" marginewidth = "0" margineheight = "0" 滚动 = "no"></iframe>
应用程序开发人员使用Facebook的ApI通过访问用户的个人资料、朋友列表、群组、照片和事件数据来向其应用程序添加社交上下文。在2018年之前,第三方开发人员可以使用电话号码。根据Diachenko的说法,Facebook的ApI还可能存在一个安全漏洞,即使访问受到限制,犯罪分子也可以访问用户id和电话号码。
该报告还说,另一种可能性是数据是从公开可见的个人资料页面中 “抓取” 的。报告补充说,“抓取” 一词是指自动机器人快速筛选大量网页,将数据从每个网页复制到数据库中的过程-这违反了Facebook和大多数其他社交网络的服务条款。
Facebook的一位发言人告诉Engadget,“我们正在调查这个问题,但相信这很可能是在我们过去几年为更好地保护人们的信息而做出的改变之前获得的信息。”
这不是第一次公开这样的数据库,但范围要大得多。Facebook最著名的数据泄露事件与Cambridge Analytica以及它如何通过使用似乎是一项学术调查的应用程序来收集Facebook用户数据有关。
相关推荐
猜你喜欢