全球4億條用戶電話號碼曝光 Facebook再曝巨大安全漏洞

9月5日據外媒消息報道，社交大佬平臺 Facebook存在嚴重的安全漏洞，一個存儲了數以億條與Facebook帳戶關聯的電話號碼數據庫在網上泄露，每條記錄都包含一個用戶的Facebook ID和連接到他們賬戶的電話號碼， 全球超4億用戶隱私面臨風險。

暴露的服務器包含多個數據庫中的記錄，涉及不同地理位置的用戶，其中包括美國Facebook用戶的1.33億條記錄，英國1800萬條用戶記錄，以及超過5000萬條越南用戶記錄等。 由于服務器沒有密碼保護，任何人都可以找到并訪問這些數據庫。

媒體已經對其中一些記錄進行驗證，此外還發現部分記錄包含用戶的姓名、性別和國家/地區的位置。

Facebook安全問題頻發生?

Facebook安全隱患在8月就有發生過，只是當時沒多少人關注。據外媒報道，以色列網絡安全公司Check Point在8月8號稱，在 Facebook旗下流行的消息應用WhatsApp中發現嚴重安全漏洞，允許黑客操控用戶的聊天消息，無論是在公共對話模式下，還是私密對話。對此，Facebook一名發言人在一份電子郵件聲明中表示：“我們在一年前仔細審查了這個問題，認為我們在WhatsApp上提供的安全存在漏洞的說法是錯誤的。需要指出的是，解決這些研究人員提出的問題可能會降低WhatsApp的私密性。”

然而時間過去不到一個月， Facebook又發生如此之大安全漏洞，難道真的是因為樹大招風？

這是自劍橋分析公司(Cambridge Analytica)濫用數據丑聞以來Facebook曝出的最新數據安全漏洞。在2016年美國總統大選中，超過8000萬人的個人資料被抓取，以幫助識別搖擺不定的選民。

自那以后，該公司發生了幾起備受矚目的抓取事件，包括Instagram，該公司最近承認有大量的個人資料被抓取。

這起最新事件僅僅通過Facebook ID就暴露了數億用戶的電話號碼，使他們面臨垃圾電話和SIM交換攻擊的風險，這種攻擊依賴于欺騙手機運營商將某人的電話號碼提供給攻擊者。利用他人的電話號碼，攻擊者可以強制重置與該號碼關聯的任何互聯網帳戶的密碼。

Facebook發言人表示，在Facebook切斷對用戶電話號碼的訪問之前，這些數據已經被收集。他說：“這個數據集很老了，似乎有我們去年做出改變之前獲得的信息，那時就消除了人們使用自己的電話號碼找到其他人的能力。數據集已經被刪除，我們沒有看到Facebook賬戶被泄露的證據。”但究竟是誰抓取了這些數據，是什么時候從Facebook上抓取的，以及有何目的?這些問題仍然未找到答案。

Facebook長期以來一直限制開發者訪問用戶電話號碼，該公司還使搜索朋友的電話號碼變得更加困難。但是數據似乎在上月底被加載到暴露的數據庫中，盡管這并不一定意味著這些數據是新的。

這一最新的數據泄露事件是在沒有密碼保護的情況下，在線和公開存儲的數據被曝光的最新例子。盡管經常與人為錯誤而不是惡意破壞聯系在一起，但數據暴露仍然代表著一個新出現的安全問題。

網絡安全問題，需要引起大家重視

2010年，大型社交網站rockyou.com被曝存在SQL注入漏洞，黑客利用此漏洞獲取到3200萬用戶記錄（包括E-mail、姓名及明文形式的密碼）。

2015年，英國電話和寬帶供應商TalkTalk被一名15歲的黑客利用SQL注入漏洞進行攻擊，四百萬TalkTalk客戶的姓名、地址、出生日期、和信用卡/銀行詳細信息被黑客竊取。

2018年，臺灣一男子利用花旗銀行信用卡業務系統漏洞，刷卡消費達6300余萬元（新臺幣約合人民幣1345萬元），花旗銀行已通過司法途徑，向該名客戶求償。

新夢想總結：如今大部分社交平臺和app都和個人電話號碼和個人信息綁定一起，如果平臺經營方出現類似Facebook的安全隱患，受傷害的往往是我們這些注冊的用戶，目前針對Facebook漏洞事件，只能希望國內注冊過臉書的朋友信息是安全的。