存储数以亿条与面簿帐户关联的电话号码数据库在网上泄漏,面簿用户或面临隐私风险。
据报道,泄漏的数据总数超过4亿1900万条记录,涵盖多个地区,其中包括美国面簿用户的1亿3300万条、英国的1800万用户记录以及越南用户的5000多万条记录。由于存储这些数据的服务器没有受密码保护,导致任何人都可以找到并访问该数据库。
每条记录都包含用户唯一的面簿登陆账户,以及和帐户中所列出的电话号码。用户的面簿账户通常是与其帐户关联的唯一公共号码,可以轻松用于识别帐户的用户名。
媒体对其中一些记录进行验证后发现,部分记录包含用户的姓名、性别和国家/地区的位置。
这一轮面簿账户泄漏事件暴露了数百万用户的电话号码,使他们面临垃圾电话和SIM卡交换攻击的风险。这些攻击通过欺骗手机运营商来获得一个人的电话号码。之后便可使用这个电话号码,强制重置与该号码关联的任何互联网帐户的密码。
面簿发言人表示,在面簿切断对用户电话号码的访问之前,数据已被处理。
该发言人说:“这个数据库很旧,似乎在我们去年做出改变之前获得的,避免有人使用用户的电话号码找到他们。数据库已被删除,我们没有看到任何证据表明面簿帐户遭到入侵。”