聚焦源代码安全,网罗国内外最新资讯!
本周三,美国媒体报道称,和超过4亿 Facebook 账户相关联的用户电话号码被暴露在互联网上。
技术新闻媒体TechCrunch 报道称,一个遭暴露的服务器存储了4.19亿个用户记录,这些用户属于多个数据库。其中包括1.33亿美国用户账户、超过5000万越南账户和1800万英国账户。
这些数据库列出了Facebook 用户的 ID,即每个账户关联的唯一数字;用户电话号码以及某些账户中所列的性别信息以及地理位置信息。
该服务器并未受密码保护,也就是说任何人均可访问这些服务器,而且在 TechCrunch 联系了该网站的托管商之后的周三下午之前仍然还被暴露在网上。
Facebook 证实了部分报道内容,但表示迄今为止确认的账户数量大概是4.19亿的一半。并补充表示,很多记录是重复的,而且数据老旧。Facebook 公司的一名发言人向 AFP 表示,“数据集已被拿下,我们未发现 Facebook 账户遭攻陷的情况。”
继2018年剑桥分析公司丑闻之后,Facebook禁用了可导致用户通过电话号码搜索平台的功能。
用户电话号码被盗可导致他们易受欺诈电话骚扰,就像推特首席执行官 Jack Dorsey 最近账户被盗的情况,黑客能够强制为遭攻陷的账户重置密码。
原文链接
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。