Facebook又曝丑闻:2.7亿用户姓名电话流向网络
在过去三年时间里,全球社交网络巨头Facebook爆出不计其数侵犯个人隐私、泄露用户数据的丑闻,扎克伯格和Facebook形象暴跌,遭到舆论炮轰(要求扎克伯格引咎辞职)。时至今日,Facebook的隐私丑闻仍然没有平息。据外媒最新消息,最近一个安全研究专家再度爆出Facebook一个丑闻,大约2.7亿用户的姓名、电话号码、用户帐号等信息能够在网络上被任何人看到。
据国外媒体报道,安全研究员鲍勃·迪亚科在12月14日发现了Facebook用户的一个大型数据库,该数据库目前已被关闭,数据库没有密码或任何其他安全措施保护。
对数据库的访问权限虽然被取消了,但是其中的庞大用户时信息已经公开了将近两周。据与迪亚科合作的英国科技研究公司Comparitech称,有人还在黑客论坛上提供了这些Facebook用户数据供下载。
Facebook这一次的数据泄露事故让外界质疑该公司是否做了足够的工作,来保护其20多亿用户的数据。这也提醒用户应该警惕他们在社交网络上公开的信息。
这不是安全研究者第一次发现一个充满Facebook用户数据的数据库。英国政治咨询公司剑桥分析(Cambridge Analytica)在未经Facebook用户同意的情况下,获取了多达8700万用户的数据,这一事件震惊了全世界。Facebook还面临其他隐私丑闻,如以纯文本形式存储数亿个用户密码。
Comparitech公司表示,对外泄漏的Facebook数据使用户面临垃圾邮件和网络钓鱼攻击的风险。Facebook用户标识包含唯一的数字,可以用来推测出一个人的Facebook用户名和其他个人资料信息。
迪亚科分析认为,来自越南的不良之徒通过两种可能的方式获得这个用户数据库,他们可能利用了Facebook对第三方开发者提供的应用编程接口,这种手段能够让开发者访问Facebook用户的好友列表、照片和群组等数据。
另外,这些用户数据库的盗取可能发生在2018年之前,当时Facebook开始限制访问用户电话号码,因为可能存在安全漏洞。
另外,罪犯也可以使用自动化技术从公开的Facebook用户资料页面中获取信息。
迪亚科在一封电子邮件中表示,在链接到上述用户数据库的页面上,有越南语的邀请信息,要求输入账号和密码。他说,数据库被不良之徒错误地设置为对外公开,因为“没有充分的理由公开这些数据”。
Facebook发言人在一份声明中表示,该公司正在调查此事,但认为数据很可能是在加强保护用户信息(如限制对电话号码的访问)之前获得的。
为了帮助保护你的Facebook数据不被窃取,你可以更改你的隐私设置,这样Facebook之外的搜索引擎就不能链接到你的个人资料。您也可以停用或删除您的Facebook帐户。
不受保护的公开数据库一直是Facebook的一个问题。今年4月,来自UpGuard的安全研究人员在亚马逊服务器的公共数据库中发现了超过5.4亿条Facebook用户记录,包括评论和兴趣爱好。
今年9月,美国一家科技媒体报道称,一台服务器上出现了几个数据库,其中有来自美国、英国和越南用户的超过4.19亿条Facebook记录。然而,Facebook表示,该服务器包含大约2.2亿条记录。迪亚科说,最新公布的数据库包括类似的Facebook用户数据,但内容并不相同。
今年9月,另一名安全研究员发现了一个类似的Facebook用户数据数据库。尚不清楚是否是同一个人或团体在网上泄露Facebook用户信息。
在英国剑桥分析公司事件等丑闻发生后,美国联邦贸易委员会进行了调查,给Facebook开出了50亿美元的罚款,要求该公司进行整改,采取措施更好保护用户隐私信息。
为了避免继续发生泄露丑闻,扎克伯格之前也表示,公司的社交网络业务将会转型,从古老的好友信息公开广播模式向私密的移动聊天转型,三大移动聊天工具将会占据更重要的位置。
Facebook通过四大工具拥有20多亿用户,所掌握的用户隐私数据在全世界名列第一名,舆论也普遍要求美国政府分拆Facebook公司,至少是剥离收购而来、用户已经超过十亿人的WhatsApp和Instagram。(腾讯科技审校/承曦)