网络安全公司 Comparitech 在昨日(19日)揭露,一个位于暗网的在线数据库曝露了超过 2.67 亿的 Facebook 用户数据,包括其姓名、Facebook ID,以及电话号码。
Comparitech 研究人员 Bob Diachenko 表示,数据库已开放近两周,且无需密码或经授权即可被读取。共计有 267,140,??436 条记录被泄露,受影响的大多数人来自美国。而被数据库暴露的人可能会受到垃圾邮件或钓鱼邮件等的网络攻击。Diachenko 将数据库追溯到越南,但仍无法确定他们是如何获取该些数据,只推测该数据库可能是通过称为抓取(scraping)的非法程序进行,通过 AI 从 Facebook 开发人员 API 取得数据。
Facebook 发言人回应,他们正着研究此问题,但相信这些数据是在过去几年中,为更好地保护用户信息而进行更改前被获取的。
Facebook 自去年被爆与剑桥分析(Cambridge Analytica)共享用户数据后,于 2018 年 4 月从其 API 中删除了电话号码信息,意味着数据库中的数据已存在 18 个月以上。报告指,该数据库于 12 月 4 日首次上线,并于 12 月 12 日被共享至黑客论坛上。Diachenko 认为该数据库属网络犯罪,所以在 12 月 14 日将其报告给了互联网服务提供商。截至周四,该数据库已不可用,但 Diachenko 指,该些数据委有可能已被有心人士复制至别处。
