来源:互联网 时间:2019-12-23 10:24:48
在Facebook忙于制作自己的操作系统的同时,由于公司历史上最大的数据泄露事件之一,该公司数百万用户的数据已被泄露。
网络安全公司Comparitech和研究员鲍勃·迪亚琴科(Bob Diachenko)说,他们已经在网络上找到了一个包含Facebook ID,电话号码和2.67亿用户名的数据库。他们声称,该数据库完全暴露在互联网上,不需要密码或任何其他形式的身份验证即可访问。
他们认为数据库的起源可能是越南犯罪分子滥用Facebook API或非法的数据抓取操作。当Diachenko立即通知托管数据的ISP时,他警告说,在将其删除之前已有两周可用。它也可以在黑客论坛上下载。
此前曾遭受数据泄露影响的Facebook在2018年和2019年分别影响了3000万和4.19亿用户,对此事件的回应如下:
我们正在研究此问题,但相信这可能是在过去几年中为更好地保护人们的信息而进行更改之前获得的信息。
正如Comparitech指出的那样,这很可能是因为Facebook对其API所做的更改,以前该API允许应用程序开发人员访问用户的电话号码。
该数据由于包含电话号码,最终可以用于大规模网络钓鱼活动,因此,建议用户不要怀疑任何要求您输入密码或其他敏感信息的短信或电子邮件。Comparitech还建议将Facebook隐私设置中的所有字段更改为“只有朋友”或“只有我”,并禁用搜索引擎链接到您的个人资料的功能,以防止机器人抓取您的数据。
相关推荐
猜你喜欢