(圖/路透)
因伺服器並未以密碼加碼,Facebook 一個儲存了多達 4.19 億組用戶電話號碼資料庫在網路曝光,同時允許任何人訪問。其中已知有 1.33 億組位於美國、1,800 萬位於英國,另有 5,000 萬組則屬於越南用戶。
這批電話號碼相關資料,包括了用戶的 FB ID,用戶的電話,此外也有部份紀錄包含用戶的姓名、性別和所屬國家。儘管除了用戶本人和其電話號碼以外,並沒有太多個人資訊流出,但用戶仍可能因此面臨更多廣告電話的「攻擊」。
此外,也有一種新式的資安攻擊是透過 SIM 卡,藉此拿到與電信商通訊的能力,進而讓駭客可以在兩步驟驗證的過程,取得密碼的重置碼,或信用卡、帳戶登入時的簡訊認證。
據 Facebook 提供給外媒的聲明,FB 則表示這組資料庫比較陳舊,在 Facebook 做出改變、不再允許用戶透過電話號碼就能搜尋用戶之前就已存在。目前 FB 也已經下架這一資料庫,同時也沒有發現個資外洩的情資。
FB 也沒有談到這個資料庫的實際用途,以及下架這個資料庫帶來的影響。
《你可能還想看》