行业资讯团结互助，让我们共同进步！

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

包含超过2.67亿Facebook用户ID、电话号码和姓名的数据库遭泄露

文章来源：重庆网络安全围观次数：

分享到:

摘要：谈到Facebook，您无法避免一遍又一遍的“数据泄露之门”。 9月，一个Facebook数据库泄漏，影响4 19亿用户。此前，Facebook因用户隐私问题而被罚款50亿美元。

如今，根据国外媒体的报道，一个包含超过2.67亿个Facebook用户ID，电话号码和姓名的数据库再次在网上公开发布，任何人都可以直接访问该数据库，甚至不需要密码或其他身份验证。

这次，安全研究员Bob Diachenko发现了该数据库。据推测，泄漏可能是由于非法捕获操作或越南犯罪分子滥用Facebook API所致。

时间线梳理

在删除访问权限之前，数据库在线暴露了将近两个星期。我们所知道的是：

12月4日：首次为数据库建立索引。

12月12日：该数据库发布在黑客论坛上，供所有人下载。

12月14日：Diachenko发现数据库，并立即将滥用报告发送给管理服务器IP地址的ISP（互联网服务提供商）。（通常，当找到此类公共数据时，将采取措施通知数据库所有者。但是这次数据库被怀疑属于犯罪组织，因此Diachenko直接去了ISP。

12月19日：数据库不可用。

公开了哪些数据

尽管Diachenko立即通知了管理服务器IP地址的ISP（互联网服务提供商），删除了对数据库的访问。但是，数据也已发布到黑客论坛，可以下载。

这次总共暴露了267,140,436条记录。大多数受影响的用户来自美国，并且数据信息似乎是有效的。每条记录包含：Facebook ID，电话号码，全名和时间戳。其中，Facebook ID是与特定帐户关联的唯一公共号码，可用于标识该帐户的用户名和其他配置文件信息。

泄漏的原因

罪犯如何获得用户的ID和电话号码尚不清楚。有几种猜测：

1，在2018年Facebook限制访问电话号码之前，该数据是从Facebook开发人员API中窃取的。一位Facebook发言人表示：“我们正在调查此问题。在过去的几年中，我们已经进行了调整，以加强对用户信息的保护，我们认为，这些信息很可能是在调整之前收集的。”

Facebook在2018年4月删除了API中的电话号码信息，这意味着泄漏的数据库应该在18个月前。

2. Diachenko说，Facebook的API可能还存在一个安全漏洞，即使在访问受到限制后，犯罪分子也可以访问用户ID和电话号码。

3.由于许多人将Facebook的个人资料可见性设置设为公开（公开可见），因此未使用Facebook API窃取了这些数据。因此，恶意人员可以使用自动机器人将数据从每个网页快速复制到数据库中，从而使用“抓取”来刮取大量网页。

数据泄露的危险

数据库中包含的信息可用于大规模垃圾邮件和网络钓鱼活动以及其他威胁活动。因此，Facebook用户应注意可疑的短信。即使发件人知道您的姓名或一些基本信息，也请对任何未确认的信息表示怀疑。

通过调整帐户隐私设置，Facebook用户可以最大程度地减少陌生人窃取其个人信息的可能性：

1.打开Facebook并进入设置页面

2.单击隐私

3.将所有相关字段设置为朋友或只有我

4.设置“是否要让Facebook以外的搜索引擎链接到您的个人资料”，然后选择“否”

本文由重庆网络安全整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

重庆牛创网络科技有限责任公司是一群技术强大、思维活跃、拥有创新精神的年轻人创立，公司致力于为企业提供全面、周到、专业的互联网解决方案，提供网站建设、网络推广、网络安全审计、wifi营销认证、网站运营维护、域名注册、虚拟主机、企业邮局、企业形象设计等多种信息产品和服务。

公司电话： 023—68263070
办公地址：重庆市北碚区金华路399号
邮箱：120481297@qq.com
技术咨询：15215065006

行业安全认证