4億Facebook用戶的電話號(hào)碼已被公開(kāi)發(fā)布 又一次大規(guī)模泄密

另一天，F(xiàn)acebook又一次大規(guī)模泄密。根據(jù)TechCrunch的數(shù)據(jù)，超過(guò)4.19億個(gè)關(guān)于數(shù)億Facebook用戶的數(shù)據(jù)庫(kù)記錄，包括他們的個(gè)人電話號(hào)碼，被存儲(chǔ)在一個(gè)不受保護(hù)的服務(wù)器中。這意味著任何人都可以輕松訪問(wèn)個(gè)人數(shù)據(jù)緩存 - 這是一個(gè)令人擔(dān)憂的網(wǎng)絡(luò)安全疏忽。

安全研究員Sanyam Jain發(fā)現(xiàn)了流氓服務(wù)器 - 目前還不清楚是誰(shuí)運(yùn)行它。在他無(wú)法弄清楚服務(wù)器屬于誰(shuí)或者為什么沒(méi)有受到保護(hù)之后，Jain把它帶到了TechCrunch的注意力。

TechCrunch聯(lián)系其虛擬主機(jī)后，服務(wù)器立即脫機(jī)。

每條記錄都包含一個(gè)唯一的ID和一個(gè)電話號(hào)碼。正如TechCrunch在其自己的調(diào)查中驗(yàn)證的那樣，可以從該信息中輕松收集Facebook用戶名。

“舊”數(shù)據(jù)

如果您的電話號(hào)碼在線泄露，它可能會(huì)邀請(qǐng)垃圾郵件甚至打開(kāi)您的雙因素身份驗(yàn)證漏洞。

該消息是Facebook上后，被抓住了“無(wú)意”采用明文存儲(chǔ)“億萬(wàn)”帳戶密碼的今年早些時(shí)候。

一位Facebook發(fā)言人告訴TechCrunch說(shuō)：“這個(gè)數(shù)據(jù)集已經(jīng)很老了，似乎在我們?nèi)ツ曜龀龈淖冎耙呀?jīng)獲得了信息，以消除人們使用他們的電話號(hào)碼找到其他人的能力。”“該數(shù)據(jù)集已被刪除，我們沒(méi)有看到任何證據(jù)表明Facebook帳戶遭到入侵。”