FB曝重大安全漏洞 4亿多条用户资料记录曝光

露出的服务器包含多个数据库中的记载，触及不同地理方位的用户，其间包含美国Facebook用户的1.33亿条记载，英国1800万条用户记载，以及超越5000万条越南用户记载等。

腾讯科技讯 9月5日音讯，据外媒报导，交际媒体巨子Facebook最近的隐私缝隙露出了一台没有暗码保护的服务器上4亿多条用户记载，每条记载都包含一个用户的Facebook ID和衔接到他们账户的电话号码。

露出的服务器包含多个数据库中的记载，触及不同地理方位的用户，其间包含美国Facebook用户的1.33亿条记载，英国1800万条用户记载，以及超越5000万条越南用户记载等。因为服务器没有暗码保护，任何人都能够找到并拜访这些数据库。

用户的Facebook ID通常是与他们的帐户相相关的仅有公共数字，能够很容易地用来辨认帐户的用户名。但自从Facebook约束拜访用户的电话号码以来，这些信息现已有一年多没有揭露过了。

美国媒体经过将已知Facebook用户的电话号码与其列出的Facebook ID进行匹配来验证数据库中的多条记载。此外，他们还经过将电话号码与Facebook自己的暗码重置功用进行匹配来查看其他记载，该功用可用于部分提醒用户与其帐户相相关的电话号码。

有些记载还包含用户的名字、性别和国家/区域的方位。比方来自英国数据库的一组经过修改的记载，“44”表明+44，这是英国的国家代码，“7”则表明手机号码。

这是自剑桥剖析公司(Cambridge Analytica)乱用数据丑闻以来Facebook曝出的最新数据安全缝隙。在2016年美国总统大选中，超越8000万人的个人资料被抓取，以协助辨认摇摆不定的选民。

自那今后，该公司发生了几起备受瞩意图抓取事情，包含Instagram，该公司最近供认有很多的个人资料被抓取。

这起最新事情只是经过Facebook ID就露出了数亿用户的电话号码，使他们面对废物电话和SIM交流进犯的危险，这种进犯依赖于诈骗手机运营商将或人的电话号码提供给进犯者。运用别人的电话号码，进犯者能够强制重置与该号码相关的任何互联网帐户的暗码。

安全研究员、GDI基金会成员Sanyam Jain找到了数据库，在找不到所有者后联络了媒体。在阅读了上面的数据之后，他们找到了网络主机，随后数据库被拉离线了。Jain说他找到了些与几位名人有关的电话号码的个人资料。

Facebook发言人表明，在Facebook堵截对用户电话号码的拜访之前，这些数据现已被搜集。他说：“这个数据集很老了，好像有咱们上一年做出改动之前取得的信息，那时就消除了人们运用自己的电话号码找到其别人的才能。数据集现已被删去，咱们没有看到Facebook账户被走漏的依据。”

但究竟是谁抓取了这些数据，是什么时分从Facebook上抓取的，以及有何意图？这些问题依然未找到答案。

Facebook长期以来一向约束开发者拜访用户电话号码，该公司还使查找朋友的电话号码变得愈加困难。可是数据好像在上月底被加载到露出的数据库中，虽然这并不一定意味着这些数据是新的。

这一最新的数据走漏事情是在没有暗码保护的情况下，在线和揭露存储的数据被曝光的最新比如。虽然常常与人为过错而不是歹意损坏联络在一起，但数据露出依然代表着一个新出现的安全问题。（腾讯科技审校/金鹿）