全球4亿条用户电话号码曝光 Facebook再曝巨大安全漏洞

新梦想IT职业教育4天前我想分享

据国外媒体9月5日报道,Facebook社交平台存在严重的安全漏洞。与Facebook帐户相关联的数亿个电话号码的数据库在线泄露。每条记录都包含用户的Facebook ID。而且电话号码与他们的帐户相关联,全球超过4亿用户的隐私受到威胁。

公开的服务器包含来自多个数据库的记录,涵盖不同地理位置的用户,包括美国Facebook用户的1.33亿条记录,英国的1800万条用户记录以及超过5000万条越南用户记录。由于服务器没有密码保护,任何人都可以找到并访问这些数据库。

一些记录已经过媒体验证,并且已发现一些记录包括用户的姓名,性别和国家/地区位置。

Facebook安全问题经常发生?

Facebook的安全风险已经发生在8月份,但当时并没有多少人担心。据国外媒体报道,以色列互联网安全公司Check Point在8月8日表示,它发现Facebook流行的消息应用程序WhatsApp存在严重的安全漏洞,允许黑客操纵用户的聊天消息,无论是在公共会话模式还是私人谈话中。作为回应,Facebook发言人在一封电子邮件声明中说:“我们在一年前仔细审查了这个问题,并认为我们在WhatsApp上提供的安全漏洞是错误的。应该注意的是,解决这些研究人员提出的问题可能会减少WhatsApp的隐私。“

然而,不到一个月后,Facebook就有了这么大的安全漏洞。真的是因为这棵大树吗?

这是Facebook自剑桥Analytica滥用数据丑闻以来暴露的最新数据安全漏洞。在2016年美国总统大选中,有超过8000万人的个人数据被捕获,以帮助确定摇摆不定的选民。

从那时起,该公司已经进行了几次高调的抓取,包括Instagram,最近承认已经抓取了大量的个人数据。

这一最新事件仅通过Facebook ID暴露了数亿用户的电话号码,使他们面临垃圾邮件和SIM交换攻击的风险,这些攻击依赖于欺骗电话运营商向攻击者提供某人的电话号码。使用其他人的电话号码,攻击者可以强制重置与该号码相关联的任何Internet帐户的密码。

Facebook发言人表示,在Facebook切断访问用户电话号码之前,已经收集了数据。他说:“这个数据集非常陈旧。看来我们在去年做出改变之前得到了我们得到的信息。当时,我们消除了人们使用他们自己的电话号码找到其他人的能力。套装已被删除,我们还没有看到它。证明Facebook帐户遭到入侵。“

但究竟是谁抓住了这些数据,什么时候才能从Facebook上抓取,目的是什么?这些问题仍然没有找到答案。

Facebook长期以来一直限制开发者访问用户电话号码,该公司更难以搜索朋友的电话号码。但是数据似乎在上个月底被加载到暴露的数据库中,尽管这并不一定意味着数据是新的。

这一最新的数据泄露是在线和公共存储数据在没有密码保护的情况下暴露的最新例子。尽管数据暴露通常与人为错误而非破坏行为有关,但它仍然代表着一个新出现的安全问题。

每个人都需要认真对待网络安全问题

2010年,大型社交网站rockyou.com暴露出sql注入漏洞,黑客利用此漏洞获取3200万条用户记录(包括电子邮件、明文名称和密码)。

2015年,英国电话和宽带提供商TalkTalk遭到一名15岁的黑客利用SQL注入漏洞攻击。400万TalkTalk客户的姓名、地址、出生日期和信用卡/银行详细信息被黑客窃取。

2018年,台湾一男子利用柯克银行信用卡业务系统漏洞,花费人民币6300余万元(新台币134万元),花旗银行已通过司法途径向当事人要求赔偿。

新梦想概述:大多数社交平台和应用程序现在都捆绑了个人电话号码和个人信息。如果平台运营商有类似Facebook这样的安全风险,受伤的用户往往是我们这些注册用户,目前他们的目标是Facebook的漏洞。我只能希望在中国注册Facebook的朋友的信息是安全的。

收集报告投诉

据国外媒体9月5日报道,社交平台Facebook存在严重的安全漏洞。一个与facebook账户相关的数亿个电话号码的数据库在网上泄露。每一条记录都包含一个用户的facebook id,以及与他们账户相连的电话号码,全球超过4亿用户的隐私受到威胁。

公开的服务器包含来自多个数据库的记录,涵盖不同地理位置的用户,包括美国Facebook用户的1.33亿条记录,英国的1800万条用户记录以及超过5000万条越南用户记录。由于服务器没有密码保护,任何人都可以找到并访问这些数据库。

一些记录已经过媒体验证,并且已发现一些记录包括用户的姓名,性别和国家/地区位置。

Facebook安全问题经常发生?

Facebook的安全风险已经发生在8月份,但当时并没有多少人担心。据国外媒体报道,以色列互联网安全公司Check Point在8月8日表示,它发现Facebook流行的消息应用程序WhatsApp存在严重的安全漏洞,允许黑客操纵用户的聊天消息,无论是在公共会话模式还是私人谈话中。作为回应,Facebook发言人在一封电子邮件声明中说:“我们在一年前仔细审查了这个问题,并认为我们在WhatsApp上提供的安全漏洞是错误的。应该注意的是,解决这些研究人员提出的问题可能会减少WhatsApp的隐私。“

然而,不到一个月后,Facebook就有了这么大的安全漏洞。真的是因为这棵大树吗?

这是Facebook自剑桥Analytica滥用数据丑闻以来暴露的最新数据安全漏洞。在2016年美国总统大选中,有超过8000万人的个人数据被捕获,以帮助确定摇摆不定的选民。

从那时起,该公司已经发生了几次高调的缉获事件,其中包括Instagram,该公司最近承认已经查获了大量个人数据。

最新事件仅通过Facebook ID暴露了数亿用户的电话号码,使他们面临垃圾电话和SIM卡交换攻击的风险,这些攻击依赖于欺骗移动运营商向攻击者提供某人的电话号码。使用其他人的电话号码,攻击者可以强制重置与该号码关联的任何Internet帐户的密码。

Facebook发言人表示,在Facebook切断对用户电话号码的访问之前,已经收集了这些数据。 “这个数据集非常陈旧,似乎有我们在去年做出改变之前获得的信息,这消除了人们使用他们自己的电话号码寻找其他人的能力,”他说。数据集已被删除,我们没有看到任何证据表明Facebook帐户已被泄露。

但实际上是谁抓住了数据,当它从Facebook上抓取时,目的是什么?这些问题仍然没有答案。

Facebook长期以来一直限制开发者访问用户电话号码,该公司已经使搜索朋友的电话号码变得更加困难。但是数据似乎已经在上个月底加载到了暴露的数据库中,尽管这并不一定意味着数据是新的。

这种最新的数据泄漏是在没有密码保护的情况下暴露的在线和公共存储数据的最新示例。尽管通常与人为错误相关而不是恶意破坏,但数据暴露仍然是一个新兴的安全问题。

需要注意网络安全问题

2010年,大型社交网站rockyou.com遭遇了SQL注入漏洞,黑客利用此漏洞获取了3200万条用户记录(包括电子邮件,明文名称和密码)。

2015年,英国电话和宽带提供商TalkTalk遭到一名使用SQL注入漏洞的15岁黑客的攻击。黑客窃取了四百万TalkTalk客户的姓名,地址,出生日期和信用卡/银行详细信息。

2018年,台湾一名男子使用Cokebank信用卡业务系统漏洞,花费超过6300万元人民币(新台币1,340,000元),花旗银行通过司法渠道向客户寻求赔偿。

新梦想摘要:大多数社交平台和应用程序现在都捆绑了个人电话号码和个人信息。如果平台运营商具有类似Facebook的安全风险,受伤用户通常是我们这些注册的用户,并且目前正在针对Facebook漏洞。我只能希望在中国注册Facebook的朋友的信息是安全的。