当前位置:首页-正文

社交网络巨头脸书再次发生数据泄露事件 数以亿计的用户手机号码被泄露

社交网络巨头脸书自去年年初剑桥分析事件被曝光后便深陷隐私泥沼,在随后的几个月里脸书不断出现数据泄露。

尽管此前的数据泄露事件也存在几千万用户数据被泄露的问题,但是从数量上看还是没法和这次的数据泄露相比。

因为最新被发现的数据泄露事件总共泄露的数据高达4.14亿条,  数据主要涉及美国、英国及越南等地的脸书用户。

社交网络巨头脸书再次发生数据泄露事件 数以亿计的用户手机号码被泄露

又是数据库没有设置任何加密保护:

在蓝点网此前的文章中我们已经提到了近期大量某种类型的数据服务器由于拥有者配置不当导致公开暴露在网上。

脸书的这次数据泄露同样是数据服务器没有设置任何保护,这意味着任何人只要访问到这个服务器即可浏览数据。

安全研究人员发现这个数据服务器后还是非常震惊的,毕竟存储如此规模的数据竟然没有配置安全措施非常少见。

不过让研究人员头疼的是无法识别这个数据服务器的拥有者是谁,没办法只能联系服务器托管商将服务器先下线。

社交网络巨头脸书再次发生数据泄露事件 数以亿计的用户手机号码被泄露

最终证明这是脸书的数据服务器:

研究人员与国外科技媒体共享这则安全信息并提供数据进行测试,外媒通过手机号码检索到数据发现是脸书账号。

随后研究人员与外媒获得更多数据进行测试并全部验证成功,到这里基本可以确定这就是社交巨头脸书的服务器。

据分析数据服务器涉及美国脸书用户数据1.33亿条、英国脸书用户1800万条 ,  涉及越南脸书用户数据5000万条。

除去这2亿条数据后剩下的2亿多条数据则牵涉更多国家和地区的脸书用户 , 而且包含多数用户的性别和手机号码。

脸书官方称没有用户数据被非法窃取:

得益于这次发现安全问题的是安全研究人员而不是黑客,所以至少研究人员并没有直接下载数以亿计的庞大数据。

脸书官方发言人也表示收到安全通报后已经及时关闭服务器,经初步调查没有其他未经授权的访问者已下载数据。

当然到底是不是真的没有其他人窃取数据那就不清楚了,估计即便脸书发现已经被窃取也不会公开承认这个错误。

本文来源TechCrunch,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批