据外媒cnet报道,近日安全研究人员发现了一个不安全的数据库,其中泄露了超过2.67亿个f用户的号码、姓名和用户id,任何人都可以在线访问该数据库。这可能成为继续困扰着世界上最大的社交网络的又一起隐私和安全事故。加密软件
安全研究员b d于12月14日发现了这批f用户数据。该数据库(目前已被关闭)并未受到密码或任何其他保护措施的保护。尽管该数据库现已无法访问,但是在安全研究人员发现时,这些信息已经被公开了将近两个星期。根据 c的说法,有人已经在一个黑客论坛上获得了可供下载的数据。
f最新的隐私事故引发了有关该是否在保护其数十亿用户数据方面所做的足够的质疑。这也再次提醒用户,用户应警惕他们在社交网络上公开的信息。这不是安全研究人员首次发现一个包含大量f用户数据的数据库。此前英国政治咨询剑桥分析被曝光未经其许可就收集了多达8700万f用户的数据。 f 还面临其他隐私问题,例如以纯文本格式存储数亿个密码。
c表示,公开的f数据使用户面临垃圾邮件和网络钓鱼活动的风险。f用户id包含唯一数字,可用于找出某人的f用户名和其他个人资料信息。
d认为越南的犯罪分子通过两种可能的方式获得了用户记录。他们本可以利用f的应用程序编程接口或api,使开发人员可以访问其朋友列表,照片和群组等数据。由于可能存在安全漏洞,这可能是在f在2018年或之后限制访问用户号码之前发生的。犯罪分子还可以使用自动化技术从公开的f个人资料中获得信息。
d在一封电子邮件中表示,链接到数据库的欢迎页面包括越南语邀请,要求输入登录名和密码。他表示,该数据库似乎被错误地设置为公开数据库,因为“没有充分的理由公开此数据。”
一位f发言人在一份声明中说,该正在调查该问题,但认为该数据可能是在进行更改以更好地保护用户信息(例如限制访问号码)之前收集的。安全研究人员指出,用户可以更改隐私设置,以使f之外的搜索引擎无法链接到他们的个人资料。用户还可以停用或删除他们的f帐户。
不受保护的公共数据库一直是f的问题。4月,来自ug的安全研究人员在云服务器上的公共数据库中发现了超过5.4亿个f用户记录,包括评论和点赞。9月,tc报告称一个服务器包含多个数据库,其中包括来自美国、英国和越南用户的超过4.19亿个f记录。不过,f表示,该服务器包含大约2.2亿条记录。d称,最新遭泄露的公开数据库包含相似的f用户数据,但并不相同。
9月,另一位安全研究人员发现了一个类似的数据库,其中包含f用户数据。目前尚不清楚是否是同一个人或团体在网上发布f用户信息。