信息來源：hackernews

據(jù)外媒報道，一個擁有超4.19億條來自Facebook用戶記錄的公開服務(wù)器在網(wǎng)上被發(fā)現(xiàn)。該服務(wù)器沒有采取任何密碼保護措施，這意味著任何人都能訪問。據(jù)了解，這個服務(wù)器擁有1.33條來自美國Facebook用戶、1800萬條來自英國用戶、5000萬條來自越南用戶的記錄。

記錄包含了每位用戶在Facebook上的唯一ID以及賬號中列出的手機號碼。Facebook ID是跟可以發(fā)現(xiàn)一個人用戶名相關(guān)賬號的獨特數(shù)字。

由于Facebook在一年多錢限制了對手機號碼的訪問，所以現(xiàn)在曝光的這些數(shù)據(jù)比較老。Facebook一位發(fā)言人表示，這些數(shù)據(jù)是在Facebook切斷手機號碼訪問之前被竊取的并稱這些數(shù)據(jù)集“老舊”。

外媒TechCrunch可以通過將一個已知Facebook用戶的手機號碼跟一個列出的Facebook ID相匹配以此來驗證數(shù)據(jù)庫中的多條記錄。其他記錄則可通過將手機號碼跟Facebook的密碼重置功能相匹配來驗證。雖然這些記錄主要包含的是手機號碼，但在某些情況下它還包含了用戶名、性別和國家位置。

據(jù)悉，這個數(shù)據(jù)庫最初由安全研究員Sanyam Jain發(fā)現(xiàn)，他表示他能找到幾個名人的電話號碼。目前還不清楚誰擁有這個數(shù)據(jù)庫，也不清楚它來自哪里，但在TechCrunch聯(lián)系了這個網(wǎng)站host后其被下線。目前還不清楚這些數(shù)據(jù)為何會從Facebook上被盜走，也不清楚這些數(shù)據(jù)的用途。