Facebook最近在用户安全方面的记录并不是最好的,而且尽管最近有关的消息平静了下来,但趋势似乎已经回升了。TechCrunch本周发布了报告,详细介绍了如何以一种应有的方式保护服务器不受保护,并且导致与Facebook帐户关联的电话号码在线泄漏。根据该报告,该服务器不受密码保护,因此任何人都可以访问它。
结果,Facebook用户可以访问数亿个电话号码,多达4.19亿个。仅在就有1.33亿条记录。从越南Facebook用户中发现了5000万条记录,其中有1800万条记录来自英国的用户。
电话号码不是服务器上唯一包含的敏感数据,因为每个帐户还包含唯一的Facebook ID。
暴露的服务器包含跨地区用户数据库中的超过4.19亿条记录,包括来自的Facebook用户的1.33亿条记录,英国的1800万用户的记录以及越南的超过5000万条记录。
但是因为服务器没有密码保护,所以任何人都可以找到并访问数据库。
每条记录都包含用户的唯一Facebook ID和帐户中列出的电话号码。用户的Facebook ID通常是与他们的帐户相关联的长而唯一的公共号码,可以轻松地用来识别帐户的用户名。
但是,值得注意的是,自Facebook限制访问电话号码以来已有一年多了。结果,这台特定的服务器的日期超出了该日期,Facebook甚至指出该服务器上存在的数据集很旧:
该数据集很旧,并且似乎在我们去年进行更改之前已经获得了信息,以消除人们使用他们的电话号码查找其他人的能力。rdquo;发言人说。ldquo;数据集已被删除,我们还没有证据表明Facebook帐户被盗。
不幸的是,以这种方式存储数据并不是闻所未闻的。这个特殊问题可能会使电话号码暴露的人面临收到比他们可能已经收到的垃圾邮件更多的风险。此外,还可以进行SIM交换攻击,这种攻击可以使某人欺骗运营商以提供邪恶的个人他人的电话号码。
这不一定是一个大的漏洞,但它确实表明锁定这些可以存储潜在敏感信息的服务器的重要性。以这种方式将其保持打开状态(没有密码)非常危险。