E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    社交应用的用户可以说是每天都心惊胆颤,因为大概不知道甚么时候他们的个人资料就会被人泄密了。就在最近的一次脸书Facebook隐私泄露中,大概有2.67亿用户的数据遭到泄露。考虑到此前脸书也有过不少用户数据遭到泄露的先例,因此到现在为止可以几乎说每个脸书用户或多或少都遭遇过这样的事情。

    网络科技公司Comparitech及网络安全研究员Bob Diachenko发现,网络上有一个泄露了几个星期的Facebook 用户数据存储库。虽然在之后这个数据库消失了,但是在黑客论坛上却出现了相关的下载连接。

    这些数据原本是在Elasticsearch,一个全文搜索引擎中可以找得。研究人员表示,Facebook数据库于12月4日左右第一次出现在Elasticsearch中。在12月12日,这些数据在黑客论坛上以下载连接的形式出现。两天后,Bob Diachenko发现了这个数据库,并且向和这个AP地址相关的ISP发送了滥用报告。到了12月19日,这个泄露数据库就从Elasticsearch中消失了。


    图片来源:Extreme Tech

    可以肯定的说,在数据库下载连接被删除之前,已经有不法分子把数据库给下载了。这总数为267,140,436条的用户记录虽然不包括用户密码或者其他敏感的信息,但包含了脸书 ID、电话号码、全名和时间戳。因此,不法分子可以找到相关用户的脸书个人资料来收集更多用户信息并进行网络钓鱼攻击。Comparitech指出,这个数据库的数据将会是短信诈骗的理想来源。

    目前并没有人知道这个数据库是如何出现在网络上的。有可能是一小撮人通过安全漏洞获得了访问脸书的系统权限,也可能是有人利用了脸书的开发人员API。在Cambridge Analytica的丑闻曝光后(该公司利用开发人员API来向用户定向发送选举相关信息),脸书在2018年限制了对这个API的访问权限。而在此前,脸书宽松的政策使开发人员可以轻松地从社交网络中获得他们想要的数据。虽然技术上讲共享数据违反脸书的政策,但脸书也无法阻止这样的情况。

    令人不安的是,这次的用户数据泄露在脸书的众多丑闻中只是冰山一角。而脸书官方表示目前正在调查这次泄露,初步相信数据库是在开发人员API的使用还没被限制前就已经泄露了。而脸书也已经拨出了30亿美元专门准备用来缴交未来可能出现的隐私保护措施罚款。

    这让笔者想起一个很旧的段子:"在注册Google时我名字填Yahoo,在注册Yahoo时我名字填Google,这样子有人打电话问我是不是Yahoo先生时,我就知道是Google泄露了我的信息"

    ×
    热门文章
    1ASML首席技术官认为当前光刻技术或走到尽头,High-NA EUV可能成为终点
    2超频高手自制工具对Ryzen 9 7900X开盖,满载温度大幅降低20℃
    3苹果明年将带来iPhone 15 Ultra:取代Pro Max机型,采用前置双摄像头
    4英伟达和CDPR打造《赛博朋克2077》定制版RTX 4090显卡,将分三场挑战赛送出
    5Steam Deck已经可以在一个月买到手,Valve表示要在年底满足所有订单
    6英特尔发布13代酷睿处理器Raptor Lake,更多的核心,主频高达5.8GHz
    7英伟达正在开发H100 120GB PCIe版计算卡,GPU规格与SXM版相同
    8Galaxy S23系列大部分组件与上代产品通用,三星已拆分Exynos芯片开发部门
    9微星X670系列主板开售:首批四款产品,多重福利赠送
    已有 3 条评论,共 22 人参与。
    登录快速注册 后发表评论
    • 我匿名了  2019-12-24 14:31

      该评论年代久远,荒废失修,暂不可见。

      支持(6)  |   反对(0)  |   举报  |   回复

      3#

    • 超能网友终极杀人王 2019-12-24 12:20    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(8)  |   反对(3)  |   举报  |   回复

      2#

    • 超能网友终极杀人王 2019-12-24 12:03    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明