Facebook再曝数据泄露事故 波及全球2.67亿用户

北京时间12月20日早间消息，Facebook又出现数据泄露事故。据报道，Facebook一个数据库泄露，里面包括用户手机号、姓名、ID，任何人都可以通过网络进入数据库，受影响的用户高达2.67亿。

12月14日，安全研究人员鲍勃·迪亚琴科（Bob Diachenko）发现Facebook数据库泄露，之后数据库撤下。迪亚琴科发现时数据库没有受到密码或者其它措施的保护。虽然Facebook及时处理，关闭访问通道，但是当时信息已经开放近2周。在黑客论坛上甚至可以下载到数据。

因为数据大规模泄露，Facebook用户可能会遭到垃圾邮件、网络钓鱼的侵扰。在Facebook用户ID中包含特殊数据，通过数字可以确定用户名及其它个人信息。

Facebook新闻发言人证实数据库已经下线，他还说：“我们正在调查此问题。在过去几年里，我们曾经做过调整，加强对用户信息的保护，我们认为这些信息极有可能是在调整之前收集的。”

2018年4月，Facebook在API中剔除手机号信息，既然本次泄露的信息包含手机号码，说明信息至少是18个月之前的。

迪亚琴科追踪泄露信息，一直追踪到越南，但他无法确认信息是如何获取的。照猜测，数据可能是通过Facebook开发者API泄露的，API会与App开发者分享一些敏感信息。另外，数据库制作者可能还用自动机器人从Facebook公共可见页面抽取信息。(德克)