找回密碼註冊
作者: Jenny
查看: 6000
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[業界新聞] Facebook臉書使用者資料又遭洩露,2.6億用戶受影響

[複製鏈接]| 回復
跳轉到指定樓層
1#
Jenny 發表於 2019-12-25 00:22:43 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式

社群軟體的用戶可以說是每天都心驚膽顫,因為不知道甚麼時候他們的個人資料就會遭到洩露。最近的一次臉書Facebook隱私洩露中,大概有2.67億使用者的資料遭到洩露。考慮到先前臉書也有過不少使用者資料遭到洩露的先例,因此到目前為止可以說幾乎每個臉書用戶或多或少都遭遇過這樣的事情。


網路科技公司Comparitech及網路安全研究員Bob Diachenko發現,網路上有一個洩露了幾個星期的Facebook 使用者資料存儲庫。雖然在此之後這個資料庫消失了,但是在駭客論壇上卻出現了相關的下載連結。

這些資料原本可以在Elasticsearch,一個全文檢索搜尋引擎裡找到。研究人員表示,Facebook資料庫於12月4日左右第一次出現在Elasticsearch中。12月12日,這些資料在駭客論壇上以下載連接的形式出現。

兩天後,Bob Diachenko發現了這個資料庫,並且向和這個AP位址相關的ISP發送了濫用報告。到了12月19日,這個洩露資料庫就從Elasticsearch中消失了。



圖片來源:Extreme Tech

可以肯定的說,在資料庫下載連結被刪除之前,已經有不法分子下載過資料庫。這總數為267,140,436條的使用者記錄雖然不包括使用者密碼或者其他敏感的資訊,但包含了臉書 ID、電話號碼、全名和時間戳記。

因此,不法分子可以找到相關用戶的臉書個人資料來收集更多使用者資訊並進行網路釣魚攻擊。Comparitech指出,這個資料庫的資料將會是簡訊詐騙的理想來源。

目前並沒有人知道這個資料庫是如何出現在網路上的。有可能是不肖人士通過安全性漏洞獲得了訪問臉書的系統許可權,也可能是有人利用了臉書的開發人員API。在Cambridge Analytica的醜聞曝光後(該公司利用開發人員API來向使用者定向發送選舉相關資訊),臉書在2018年限制了對這個API的存取權限。

而在此之前,臉書寬鬆的政策使開發人員可以輕鬆地從社交網路中獲得他們想要的資料。雖然理論上共用資料違反臉書的政策,但臉書也無法阻止這樣的情況。

令人不安的是,這次的使用者資料洩露在臉書的眾多醜聞中只是冰山一角。而臉書官方表示目前正在調查這次洩露,初步相信資料庫是在開發人員API的使用還沒被限制前就已經洩露了。而臉書也已經撥出了30億美元專門準備用來繳交未來可能出現的隱私保護措施罰款。

資料來源

更多圖片 小圖 大圖
組圖打開中,請稍候......
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-25 08:39 , Processed in 0.102643 second(s), 68 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表