Facebook又曝丑聞：2.7億用戶姓名電話流向網絡

　　在過去三年時間里，全球社交網絡巨頭Facebook爆出不計其數侵犯個人隱私、泄露用戶數據的丑聞，扎克伯格和Facebook形象暴跌，遭到輿論炮轟(要求扎克伯格引咎辭職)。時至今日，Facebook的隱私丑聞仍然沒有平息。據外媒最新消息，最近一個安全研究專家再度爆出Facebook一個丑聞，大約2.7億用戶的姓名、電話號碼、用戶帳號等信息能夠在網絡上被任何人看到。

　　據國外媒體報道，安全研究員鮑勃·迪亞科在12月14日發(fā)現了Facebook用戶的一個大型數據庫，該數據庫目前已被關閉，數據庫沒有密碼或任何其他安全措施保護。

　　對數據庫的訪問權限雖然被取消了，但是其中的龐大用戶時信息已經公開了將近兩周。據與迪亞科合作的英國科技研究公司Comparitech稱，有人還在黑客論壇上提供了這些Facebook用戶數據供下載。

　　Facebook這一次的數據泄露事故讓外界質疑該公司是否做了足夠的工作，來保護其20多億用戶的數據。這也提醒用戶應該警惕他們在社交網絡上公開的信息。

　　這不是安全研究者第一次發(fā)現一個充滿Facebook用戶數據的數據庫。英國政治咨詢公司劍橋分析(Cambridge Analytica)在未經Facebook用戶同意的情況下，獲取了多達8700萬用戶的數據，這一事件震驚了全世界。Facebook還面臨其他隱私丑聞，如以純文本形式存儲數億個用戶密碼。

　　Comparitech公司表示，對外泄漏的Facebook數據使用戶面臨垃圾郵件和網絡釣魚攻擊的風險。Facebook用戶標識包含唯一的數字，可以用來推測出一個人的Facebook用戶名和其他個人資料信息。

　　迪亞科分析認為，來自越南的不良之徒通過兩種可能的方式獲得這個用戶數據庫，他們可能利用了Facebook對第三方開發(fā)者提供的應用編程接口，這種手段能夠讓開發(fā)者訪問Facebook用戶的好友列表、照片和群組等數據。

　　另外，這些用戶數據庫的盜取可能發(fā)生在2018年之前，當時Facebook開始限制訪問用戶電話號碼，因為可能存在安全漏洞。

　　另外，罪犯也可以使用自動化技術從公開的Facebook用戶資料頁面中獲取信息。

　　迪亞科在一封電子郵件中表示，在鏈接到上述用戶數據庫的頁面上，有越南語的邀請信息，要求輸入賬號和密碼。他說，數據庫被不良之徒錯誤地設置為對外公開，因為“沒有充分的理由公開這些數據”。

　　Facebook發(fā)言人在一份聲明中表示，該公司正在調查此事，但認為數據很可能是在加強保護用戶信息(如限制對電話號碼的訪問)之前獲得的。

　　為了幫助保護你的Facebook數據不被竊取，你可以更改你的隱私設置，這樣Facebook之外的搜索引擎就不能鏈接到你的個人資料。您也可以停用或刪除您的Facebook帳戶。

　　不受保護的公開數據庫一直是Facebook的一個問題。今年4月，來自UpGuard的安全研究人員在亞馬遜服務器的公共數據庫中發(fā)現了超過5.4億條Facebook用戶記錄，包括評論和興趣愛好。

　　今年9月，美國一家科技媒體報道稱，一臺服務器上出現了幾個數據庫，其中有來自美國、英國和越南用戶的超過4.19億條Facebook記錄。然而，Facebook表示，該服務器包含大約2.2億條記錄。迪亞科說，最新公布的數據庫包括類似的Facebook用戶數據，但內容并不相同。

　　今年9月，另一名安全研究員發(fā)現了一個類似的Facebook用戶數據數據庫。尚不清楚是否是同一個人或團體在網上泄露Facebook用戶信息。

　　在英國劍橋分析公司事件等丑聞發(fā)生后，美國聯邦貿易委員會進行了調查，給Facebook開出了50億美元的罰款，要求該公司進行整改，采取措施更好保護用戶隱私信息。

　　為了避免繼續(xù)發(fā)生泄露丑聞，扎克伯格之前也表示，公司的社交網絡業(yè)務將會轉型，從古老的好友信息公開廣播模式向私密的移動聊天轉型，三大移動聊天工具將會占據更重要的位置。

　　Facebook通過四大工具擁有20多億用戶，所掌握的用戶隱私數據在全世界名列第一名，輿論也普遍要求美國政府分拆Facebook公司，至少是剝離收購而來、用戶已經超過十億人的WhatsApp和Instagram。(騰訊科技審校/承曦)