大利空!Facebook再曝泄露丑闻:2.67亿用户个人数据在网上曝光
北京时间12月20日消息,网络安全研究人员周四称,逾2.67亿Facebook用户的个人数据暴露在了一个在线数据库中。这个数据库已经被公布在了网上,收集了Facebook用户的姓名、账号以及电话号码。在大约两周时间内,任何人不需要任何密码就可以访问这个数据库。
数据安全研究人员鲍勃·迪亚琴科(Bob Diachenko)称,267,140,436条用户记录被暴露,大部分受影响用户来自美国。不法分子可能会利用数据库中泄露的姓名和手机号码向用户发送垃圾短信或进行其他欺诈尝试。
一位Facebook代表在这个数据库下线后表示:“我们正在调查这个问题,但是相信这些信息被获取很可能是发生在过去几年我们做出调整更好保护人们信息之前。”
在发生政治咨询公司剑桥分析的数据泄露丑闻后,Facebook于2018年4月从其应用程序接口(API)中移除了手机号码信息。这就意味着,新曝光的数据库中的号码至少是18个月以前的。
12月4日,这个数据库第一次出现在了网上。12月12日,数据库中的数据被公开分享到了一个黑客论坛中。迪亚琴科相信这个数据库属于一个犯罪集团的一部分,于是在12月14日将它报告给了互联网服务提供商。截至美国当地时间周四,这个数据库已经下线,但是这不一定意味着暴露的数据不会被复制到其他地方。
科技网站Comparitech称,为了避免个人信息被从Facebook档案中提取,用户应该改变他们的隐私设定,不让他们的档案出现在搜索结果中,只允许好友查看他们的帖子。
迪亚琴科能够把这个数据库的位置追踪到越南,但无法详细说明这些信息是如何被获取的。Comparitech认为,该数据库可能从Facebook开发者API盗取了信息,后者与应用开发者分享一些敏感信息。或者,数据库创建者利用网络自动爬虫从公开可见的Facebook主页搜集信息。
自从剑桥分析数据泄露丑闻以来,Facebook一直在大幅调整保护用户数据的方式。剑桥分析利用一个普通性格测试的开发者API获取了多达8700万Facebook用户的个人数据,接着利用这些信息为特朗普的竞选活动创建了选民档案。
随后,美国联邦贸易委员会(FTC)对Facebook的用户数据处理方式展开调查。Facebook在今年稍早时候同意支付50亿美元罚款和解调查,并接受了新的限制条件。