美國時間星期六，在一個黑客論壇上，一位用戶免費在線發(fā)布了數(shù)億 Facebook 用戶的電話號碼和個人數(shù)據(jù)。

公開數(shù)據(jù)包括來自 106 個國家 / 地區(qū)的超過 5.33 億 Facebook 用戶的個人信息，其中包括：墨西哥 1300 萬用戶、西班牙 1000 萬用戶、阿根廷 200 萬用戶、3200 萬美國用戶、1100 萬英國用戶、600 萬印度用戶。

泄露的信息包括電話號碼、Facebook ID、全名、住址、生日、個人簡歷，甚至還包括電子郵件地址。

以色列公司哈德森?洛克（Hudson Rock）的首席技術官阿隆?加爾（Alon Gal）首次發(fā)現(xiàn)了泄漏的信息，他表示，泄漏數(shù)據(jù)已經(jīng)存在兩年之久，這會給網(wǎng)絡犯罪分子提供有價值的信息，犯罪分子可利用用戶個人信息來冒充他人、或欺騙他們交出登錄憑據(jù)。

加爾說，他已經(jīng)通過與他認識的人的電話號碼進行比較，驗證發(fā)現(xiàn)至少有一些數(shù)據(jù)存在真實性。

加爾在 Twitter 表示：“Facebook 的所有 533000000 記錄都是免費泄漏的。這意味著，如果您有一個 Facebook 帳戶，則該帳戶使用的電話號碼極有可能被泄露。我還沒有看到 Facebook 承諾您的數(shù)據(jù)絕對保險。”他還按國家 / 地區(qū)，列出了一個受影響用戶的列表。

加爾說：“一個包含私人信息的大型數(shù)據(jù)庫，肯定會導致不良行為者利用這些數(shù)據(jù)進行社會工程攻擊或黑客攻擊。”

加爾于 1 月份首次發(fā)現(xiàn)了泄露的數(shù)據(jù)，當時在一個黑客論壇中，一個用戶在叫賣一個自動機器人，該機器人可以提供數(shù)億 Facebook 用戶的電話號碼（當然需要收取費用）。

現(xiàn)在，整個數(shù)據(jù)集已被免費發(fā)布在黑客論壇上，任何具有基礎數(shù)據(jù)技能的人都可以廣泛使用。

對于此次泄露，F(xiàn)acebook 發(fā)言人利茲?布爾喬瓦（Liz Bourgeois）在推特上回應稱：“這是以前在 2019 年報告的舊數(shù)據(jù)。我們在 2019 年 8 月發(fā)現(xiàn)并解決了此問題。”

在 2016 年美國大選中，F(xiàn)acebook 曾被曝出劍橋分析丑聞，約 8000 萬用戶的數(shù)據(jù)被抓取，丑聞曝光后，F(xiàn)acebook 曾發(fā)誓要打擊大規(guī)模數(shù)據(jù)抓取行為。

加爾表示，從安全的角度來看，F(xiàn)acebook 無法采取任何措施來幫助受此漏洞影響的用戶，因為他們的數(shù)據(jù)已經(jīng)公開了，但他補充說 Facebook 可以通知用戶，以便他們可以保持警惕。

加爾說：“（一般來說）與像 Facebook 這樣的信譽良好的公司簽約的個人都信任他們的數(shù)據(jù)，而 Facebook 應該以最大的尊重來對待這些數(shù)據(jù)。” “泄露其個人信息的用戶是嚴重違反信任的行為，應予以相應處理。”

多年來，F(xiàn)acebook 一直在努力解決數(shù)據(jù)安全問題。2018 年，這家社交媒體巨頭禁用了一項功能，該功能此前可使用戶可以通過電話號碼互相搜索。

2019 年 12 月，一名烏克蘭安全研究人員報告稱，他在互聯(lián)網(wǎng)上找到了一個數(shù)據(jù)庫，其中包含超過 2.67 億 Facebook 用戶（幾乎全部位于美國）的名稱、電話號碼和唯一用戶 ID。目前，尚不清楚當前數(shù)據(jù)轉儲、是否與本次涉及到的數(shù)據(jù)庫相關。

這并不是第一次由扎克伯格領導的公司陷入安全隱患。2019 年，社交網(wǎng)絡服務器中的漏洞在網(wǎng)上暴露了超過 4.19 億用戶的電話號碼和其他數(shù)據(jù)。

原文標題：5.53億Facebook用戶個人信息被泄露，含電話號碼和出生日期等信息

文章出處：【微信公眾號：DeepTech深科技】歡迎添加關注！文章轉載請注明出處。

責任編輯:haq