去年,Facebook被丑闻和数据泄露所包围。这种趋势在2019年继续存在,在线数据库暴露了4,900万个Instagram用户和4.19亿个Facebook用户的数据。如今,这一年即将结束,Facebook的最后一次数据泄露事件仍有余地。这次大约有2.67亿Facebook用户的个人数据上线。
根据Comparitech和安全研究员Bob Diachenko的一份报告,由用户ID,电话号码和267,140,436名Facebook用户的姓名组成的个人数据被保留在在线数据库中。网络上的任何人都可以访问该数据库而无需输入密码或进行任何形式的身份验证,因此可以将其用于SMS垃圾邮件和网络钓鱼攻击。
在得知数据泄漏的情况下,Diachenko与互联网服务提供商联系,以便可以从服务器中删除数据库IP地址的访问权限。但是,在ISP撤销对数据库的访问之前,数据库已在线暴露了近两个星期。更重要的是?除了数据库中可用的2.67亿Facebook用户数据外,该数据还发布在黑客论坛上,供任何人下载。
迪亚琴科在解释可能导致形成如此庞大的数据库的原因时说,黑客可能利用了Facebook API中的安全漏洞。研究人员还说,有可能在不使用Facebook API的情况下盗窃了这些数据。黑客有可能从“公开可见的个人资料页面”收集了这些数据。
Facebook针对最新的泄密事件表示正在调查此事。该公司在给媒体渠道的一份声明中说:“我们正在研究这个问题,但相信这可能是在过去几年中为更好地保护人们的信息而进行更改之前获得的信息。”
鉴于可以轻松地从公开个人资料中提取数据,建议您选择略微安全的隐私设置。如果您有公开个人资料,则需要执行以下操作:
-打开Facebook应用并点击右下角(iOS)的汉堡包图标。
-向下滚动并点击设置和隐私选项。然后点击隐私快捷方式。
-点击查看更多隐私设置选项。
-将“活动”,“人们如何找到并联系您”子部分下的所有字段设置为“朋友”或“仅我”。而且你很好走!