脸书隐私数据安全又遭威胁,这回是4.19亿电话号码(图)
整整4.19亿脸书用户的电话号码,暴露在了一个未受保护的数据库里。
去年,剑桥分析公司(Cambridge Analytica)不正当使用脸书用户数据的丑闻,已经拉响了脸书用户隐私泄露的警报。
这一事件还未完全走出人们视野,新的问题又出现了,这次受到威胁的,是4.19亿脸书用户的手机号码,这些号码在一个未受保护的数据库里被发现了。
不过脸书发言人却表示,该数据库是“老数据”了,受影响的用户也只有曝光数量的一半(约2.1亿),没有任何证据“证明脸书账户受到了攻击”。
美国有线电视新闻网(CNN)9月5日报道称,美国科技类博客TechCrunch于4日首先报道了此事。一位研究员告诉该博客,在一个不受保护的在线数据库中发现了4.19亿脸书用户的电话号码。
TechCrunch报道截图
下图为TechCrunch对数据库的截图。图中可以看到,包括用户的手机号码、国家、姓名、甚至是更新时间都被显示了出来。
图自TechCrunch截图
该数据集包括约1.33亿份美国用户记录、1800万份英国用户记录和超过5000万份越南用户记录。
CNN指出,这个发现提醒人们,即使是最新的、更严格的安全政策也不一定能解决过去的数据泄露或滥用问题。
在2018年4月之前,任何人可以输入另一个人的电话号码,在脸书上找到这个人。
剑桥分析公司丑闻爆发后,脸书关闭了该功能,因为该公司发现“恶意行为者”滥用该功能收集用户的公共信息,这一过程被称为“抓取(Scraping)”。
脸书首席技术官迈克·施罗德弗(Mike Schroepfer)当时表示,“考虑到我们所看到的行为的规模和复杂性,我们认为,脸书上的大多数人都可能被以这种方式窃取资料。”
在脸书关闭该功能近18个月后,一个不受保护的数据库又带来了新麻烦。
脸书的一名发言人向CNN证实,在安全研究员向该公司报告了这个数据库后,脸书随即展开了调查。
该发言人说,数据库包含许多重复条目,公司估计受影响的用户数量约为TechCrunch报道的一半。
“这个数据集很旧,似乎在我们去年做出改变之前就已经获得了信息。”这位发言人说道,“数据集已经被删除,我们没有看到任何证据表明脸书账户受到了攻击。”
英国《卫报》9月4日报道称,当被问及脸书是否会通知其信息被泄露的用户,或向受影响的用户提供任何缓解措施时,这位发言人没有做出回应,只是说该公司仍在进行调查。
《卫报》分析称,尽管脸书将这些数据定性为“旧数据”,但电话号码对人们的身份越来越重要,而且是一个潜在的弱点。
正如美国《纽约时报》今年8月报道的,虽然它们不像社会安全号码那么敏感,但它们是重要的标识符,可以很容易地从在线数据管理方那里获得有关个人及其家庭的大量私人信息。
此外,精通网络攻击的人通常可以利用移动电话号码和数据代理或社交媒体网站(如家庭住址、以前的住址、家庭成员等)获得的信息,说服移动电话运营商将目标的电话号码转移到其他手机上。
推特首席执行官杰克·多尔西(Jack Dorsey)是这类所谓“Sim卡交换”攻击的最新受害者。《卫报》称,上周五,他的推特账户被一个黑客组织劫持,该组织似乎已经控制了他的手机号码。
周三,推特宣布暂时禁用了用户通过短信发送推文的功能,原因是“需要移动运营商解决漏洞”。