根据最近的发现,属于不少于2.67亿Facebook用户的信息已经泄漏到网络上,现在可以从黑客论坛下载。
该数据库包括用户ID,电话号码和姓名,Comparitech和安全研究员鲍勃Diachenko今天解释。泄漏的详细信息被上传到公共服务器,任何没有密码或其他身份验证方法的人都可以访问。
数据首先在12月4日建立索引,而在12月12日,整个泄漏的信息集都上传到了一个黑客论坛。两天后,安全研究人员向管理服务器IP地址的ISP报告了此事件,并于12月19日使数据库脱机。
但是,研究人员说,鉴于数据库的副本已经上传到其他地方,因此大规模SMS垃圾邮件和网络钓鱼活动的风险很高。
Facebook:我们正在调查
目前,尚不清楚信息如何泄漏到网络上,但Diachenko认为,在社交网络于2018年引入电话号码验证之前,数据就有可能从Facebook的开发人员API中被窃取。 Facebook API或只是从公共页面抓取信息是两种值得研究的方案。
安全研究人员认为,该操作是由越南的黑客进行的,但是这方面的进一步证据尚待提供。
Facebook表示已经在调查此事件,并补充说,在为社交网络实施的最新安全更新之前,确实有可能提取了该信息。
Facebook发言人告诉Engadget:“我们正在研究此问题,但相信这可能是在过去几年中为更好地保护人们的信息而进行更改之前获得的信息。”
现在,更改Facebook帐户的密码和与社交网络关联的电子邮件地址应该是用户的优先事项。考虑到电话号码也已经暴露,用户应特别注意未来几个月可能出现的任何SMS骗局。
