(门洛帕克5日讯)存储数以亿条与面子书帐户关联的电话号码数据库在网上泄露,面子书用户或面临隐私风险。
据报导,内泄漏的数据总数超过4亿1900万条记录,涵盖多个地区,其中包括美国用户的1亿3300万条,英国的1800万用户记录以及越南用户的5000多万条记录。由于存储这些数据的服务器没有受密码保护,导致任何人都可以找到并访问该数据库。
每条记录都包含用户唯一的面子书登陆帐户,以及和帐户中所列出的电话号码。用户的面子书帐户通常是与其帐户关联的唯一公共号码,可以轻松用于识别帐户的用户名。
媒体验证其中一些记录后发现,部分记录包含用户的姓名,性别和国家/地区的位置。
这一轮面子书帐户泄漏事件暴露数百万用户的电话号码,使他们面临垃圾电话和“SIM卡盗换”的风险。
面子书发言人表示,在面子书切断对用户电话号码的访问之前,数据已被处理。
暂停短讯推文功能
另外,推特联合创办人兼首席执行员多西的帐户在上月30日被骇之后,推特周三暂停短讯发送推文功能,致力修补漏洞。
多西帐户遭到所谓“SIM卡盗换”手法诈骗,骇客诱使电信业者转移号码,以致用户失去对社群媒体的控制,甚至连银行帐户等敏感资讯都得拱手交出。这类攻击锁定透过短讯验证登入帐户的“双重验证”弱点,近几年来越来越常见骇客以此侵入帐户。
推特支援小组在推特平台写道:“我们暂时关闭透过短讯发送推文功能,以保护用户帐号。”“我们这样做,是因为有些漏洞需要透过电信业者解决,也因为我们对手机号码接受双重验证的依赖。”
