行业新闻与博客

数据泄漏使 2.67 亿 Facebook 用户暴露

据研究人员称,由于另一个云配置错误,一个拥有 2.67 亿个 2.67 亿个 Facebook 用户 ID,电话号码和姓名的数据库在网上暴露了两周。



该宝库很可能已被网络犯罪分子进行非法刮削操作的结果,根据顾问鲍勃 Diachenko 和研究人员在 Comparitech。



“一种可能性是,在公司于 2018年限制对电话号码的访问之前,数据已从 Facebook 的开发人员 API 中窃取。应用程序开发人员使用 Facebook 的 API 通过访问用户的个人资料,朋友列表,群组,照片向其应用程序添加社交环境。以及事件数据。电话号码在 2018年之前提供给第三方开发人员。” Comparitech 的 Paul Bischoff 解释说。



迪亚琴科说,Facebook 的 API 也可能有一个安全漏洞,即使在访问受到限制后,犯罪分子仍可以访问用户 ID 和电话号码。另一个可能性是,数据根本没有使用 Facebook API 就被盗了,而是从公开可见的个人资料页面中抓取到了。”



研究人员警告说,如此庞大的敏感信息数据库可用于大型垃圾邮件,网络钓鱼和网络钓鱼活动。



该数据库本身于 12月4日首次建立索引,八天后,该数据发布到了黑客论坛上。Diachenko 在 12月14日发现了该地址,并通知了 ISP 管理 IP 地址,五天后,该地址不可用。



最初的泄漏是由于 Elasticsearch 群集配置错误而引起的。



这只是来自不安全云数据库的一长串数据泄漏中的最新事件。十一月份,发现了数据浓缩公司收集的超过十亿个人的个人数据。



然后在 12月,迪亚琴科以类似的方式发现了超过十亿个电子邮件密码“组合” 。他们被认为是被黑客窃取或购买的。

需要帮助吗?联系我们的支持团队 在线客服