上亿个来自Facebook账号的电话号码在网上被泄露

来源:cnBeta.COM2019.09.06

据外媒报道,一个拥有超4.19亿条来自Facebook用户记录的公开服务器在网上被发现。该服务器没有采取任何密码保护措施,这意味着任何人都能访问。据了解,这个服务器拥有1.33条来自美国Facebook用户、1800万条来自英国用户、5000万条来自越南用户的记录。

facebookdatabaseleak.jpg

记录包含了每位用户在Facebook上的唯一ID以及账号中列出的手机号码。Facebook ID是跟可以发现一个人用户名相关账号的独特数字。

由于Facebook在一年多钱限制了对手机号码的访问,所以现在曝光的这些数据比较老。Facebook一位发言人表示,这些数据是在Facebook切断手机号码访问之前被窃取的并称这些数据集“老旧”。

外媒TechCrunch可以通过将一个已知Facebook用户的手机号码跟一个列出的Facebook ID相匹配以此来验证数据库中的多条记录。其他记录则可通过将手机号码跟Facebook的密码重置功能相匹配来验证。虽然这些记录主要包含的是手机号码,但在某些情况下它还包含了用户名、性别和国家位置。

据悉,这个数据库最初由安全研究员Sanyam Jain发现,他表示他能找到几个名人的电话号码。目前还不清楚谁拥有这个数据库,也不清楚它来自哪里,但在TechCrunch联系了这个网站host后其被下线。目前还不清楚这些数据为何会从Facebook上被盗走,也不清楚这些数据的用途。

热门文章

  • WebSphere远程代码执行漏洞(CVE-2020-4450)

    2020年6月5日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的远程代码执行(CVE-2020-4450)漏洞,此漏洞由IIOP协议上的反序列化造成,未经身份认证的攻击者可以通过IIOP协议远程攻击WAS服务器,在目标服务端执行任意代码,获取系统权限,进而接管服务器。

  • SpaceX火箭发射成功,勒索团伙入侵其IT供应商内网并留下祝贺信息

    SpaceX和美国宇航局NASA首次载人火箭发射成功后不久,勒索团伙DopplePaymer即刻宣布入侵了NASA IT供应商之一DMI的内网。

  • 用友NC反序列化远程命令执行“0-Day”漏洞

    2020年6月4日,知道创宇监测到有国内安全组织披露用友NC存在反序列化远程命令执行“0-Day”漏洞。经知道创宇安全团队分析,漏洞真实存在,攻击者通过构造特定的HTTP请求,可以成功利用漏洞在目标服务器上执行任意命令,该漏洞风险极大,可能造成严重的信息泄露事件。

关注知道创宇云安全

获取安全动态