安全動(dòng)態(tài)

4 億個(gè)賬戶信息泄露!Facebook 再曝安全丑聞

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-09-05    瀏覽次數(shù):
 

信息來源:hackernews

facebook

據(jù)外媒報(bào)道,一個(gè)擁有超4.19億條來自Facebook用戶記錄的公開服務(wù)器在網(wǎng)上被發(fā)現(xiàn)。該服務(wù)器沒有采取任何密碼保護(hù)措施,這意味著任何人都能訪問。據(jù)了解,這個(gè)服務(wù)器擁有1.33條來自美國(guó)Facebook用戶、1800萬條來自英國(guó)用戶、5000萬條來自越南用戶的記錄。

記錄包含了每位用戶在Facebook上的唯一ID以及賬號(hào)中列出的手機(jī)號(hào)碼。Facebook ID是跟可以發(fā)現(xiàn)一個(gè)人用戶名相關(guān)賬號(hào)的獨(dú)特?cái)?shù)字。

由于Facebook在一年多錢限制了對(duì)手機(jī)號(hào)碼的訪問,所以現(xiàn)在曝光的這些數(shù)據(jù)比較老。Facebook一位發(fā)言人表示,這些數(shù)據(jù)是在Facebook切斷手機(jī)號(hào)碼訪問之前被竊取的并稱這些數(shù)據(jù)集“老舊”。

外媒TechCrunch可以通過將一個(gè)已知Facebook用戶的手機(jī)號(hào)碼跟一個(gè)列出的Facebook ID相匹配以此來驗(yàn)證數(shù)據(jù)庫中的多條記錄。其他記錄則可通過將手機(jī)號(hào)碼跟Facebook的密碼重置功能相匹配來驗(yàn)證。雖然這些記錄主要包含的是手機(jī)號(hào)碼,但在某些情況下它還包含了用戶名、性別和國(guó)家位置。

據(jù)悉,這個(gè)數(shù)據(jù)庫最初由安全研究員Sanyam Jain發(fā)現(xiàn),他表示他能找到幾個(gè)名人的電話號(hào)碼。目前還不清楚誰擁有這個(gè)數(shù)據(jù)庫,也不清楚它來自哪里,但在TechCrunch聯(lián)系了這個(gè)網(wǎng)站host后其被下線。目前還不清楚這些數(shù)據(jù)為何會(huì)從Facebook上被盜走,也不清楚這些數(shù)據(jù)的用途。

 
 

上一篇:2019年09月04日 聚銘安全速遞

下一篇:iOS 天氣應(yīng)用 UVLens 疑遭黑:發(fā)出極度不適宜的通知消息