4亿多Facebook用户电话号码泄露

admin 2022年8月28日21:48:04安全新闻评论6 views1873字阅读6分14秒阅读模式


4亿多Facebook用户电话号码泄露


Facebook正在盯着一个安全漏洞,这次发生的事件涉及一个暴露的服务器,其中包含以前与其平台上的帐户相关的数亿个电话号码。

4亿多Facebook用户电话号码泄露

4亿多的电话号码与Facebook相关联帐户已泄露。


这次情况似乎固定在平台上不再启用的功能上,但允许用户根据他们的电话号码搜索某人。TechCrunch的Zack Whittaker 周三首次报道,一台服务器 - 不属于Facebook,但显然没有密码保护,因此任何能够找到它的人都可以访问 - 是由安全研究员Sanyam Jain在网上发现的,暴露的服务器在多个地理位置的用户数据库中包含超过4.19亿条记录,其中包括美国Facebook用户的1.33亿条记录,英国的1800万用户记录,以及越南用户记录超过5000万条的另一条记录。


(一位Facebook发言人在与Gizmodo的电话中对4.19亿的数字提出异议,声称该服务器包含“接近一半”的数字,但拒绝透露具体数字。


根据TechCrunch,服务器上包含的记录包括Facebook用户的电话号码和个人Facebook ID。使用两者,TechCrunch表示它能够交叉检查它们以验证记录,并且还发现在某些情况下,记录包括用户的国家,名称和性别。报告指出,目前还不清楚是谁从Facebook上删除了数据或为什么。Facebook发言人表示,该公司几天前已意识到这一情况,但未指明具体日期。


Whittaker指出,访问用户的电话号码可能会让不良演员强制重置与该号码相关联的帐户,并可能进一步使他们受到垃圾邮件或其他滥用等入侵。但它也可能允许一个坏的演员通过将其输入任意数量的公共数据库或通过一些重复工作或模仿授权黑客访问应用程序甚至银行帐户来获取一个人的大量私人信息。


发言人在电子邮件的一份声明中说:“这个数据集很旧,似乎在我们去年做出改变之前获得的信息是为了消除人们使用他们的电话号码找到其他人的能力。” “该数据集已被删除,我们没有看到任何证据表明Facebook帐户遭到入侵。


但是,由于Facebook限制访问用户的电话号码,电话号码在一年多的时间内尚未公开。


TechCrunch通过将已知Facebook用户的电话号码与其列出的Facebook ID进行匹配来验证数据库中的多条记录。我们还通过将电话号码与Facebook自己的密码重置功能相匹配来检查其他记录,该功能可用于部分显示与其帐户关联的用户电话号码。


一些记录还具有用户的姓名,性别和国家/地区的位置。


4亿多Facebook用户电话号码泄露

来自英国数据库的一组编辑记录。“44”表示+44,英国的国家代码,“7”表示手机号码。


这是自剑桥分析公司丑闻事件以来发生的一系列事件后涉及Facebook数据的最新安全失误,该丑闻在2016年美国总统大选中有超过8000万个人被用来帮助识别摇摆选民。


从那以后,该公司已经看到了几起备受瞩目的刮擦事件,其中包括Instagram,后者最近承认批量数据被大量削减。


这一最新事件仅仅通过他们的Facebook ID暴露了数百万用户的电话号码,使他们面临垃圾电话和SIM交换攻击的风险,这些攻击依赖于欺骗手机运营商向攻击者提供一个人的电话号码。使用其他人的电话号码,攻击者可以强制重置与该号码相关联的任何互联网帐户的密码。


安全研究员兼GDI基金会成员Sanyam Jain在无法找到所有者后找到了数据库并联系了TechCrunch。在审查数据后,我们也不能。但在我们联系网络主机后,数据库被拉下线。


杰恩说,他发现的电话号码与几位名人有关。


Facebook发言人Jay Nancarrow表示,在Facebook切断对用户电话号码的访问之前,数据已被刮掉。


发言人说:“这个数据集很旧,似乎在我们去年做出改变之前获得的信息是为了消除人们使用他们的电话号码找到其他人的能力。” “数据集已被删除,我们没有看到任何证据表明Facebook帐户遭到入侵。


但问题仍然存在,究竟是谁在获取数据,何时从Facebook上删除数据以及原因。


Facebook 长期以来一直限制开发者访问用户电话号码。该公司还使搜索朋友的电话号码变得更加困难。但是数据似乎在上个月底被加载到暴露的数据库中 - 尽管这并不一定意味着数据是新的。


这一最新数据曝光是最新的在线和公开存储的数据示例,没有密码。尽管数据暴露通常与人为错误相关而非恶意攻击,但仍然代表着新出现的安全问题。


4亿多Facebook用户电话号码泄露


转发是对我们最大的鼓励


                                                                                            点个看吧↓



原文始发于微信公众号(红数位):4亿多Facebook用户电话号码泄露

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日21:48:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  4亿多Facebook用户电话号码泄露 http://cn-sec.com/archives/635209.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: