在過去三年時(shí)間里���,全球社交網(wǎng)絡(luò)巨頭Facebook爆出不計(jì)其數(shù)侵犯個(gè)人隱私�����、泄露用戶數(shù)據(jù)的丑聞�,扎克伯格和Facebook形象暴跌����,遭到輿論炮轟(要求扎克伯格引咎辭職)。時(shí)至今日��,F(xiàn)acebook的隱私丑聞仍然沒有平息����。據(jù)外媒最新消息�����,最近一個(gè)安全研究專家再度爆出Facebook一個(gè)丑聞�,大約2.7億用戶的姓名�、電話號(hào)碼���、用戶帳號(hào)等信息能夠在網(wǎng)絡(luò)上被任何人看到。
據(jù)國外媒體報(bào)道���,安全研究員鮑勃·迪亞科在12月14日發(fā)現(xiàn)了Facebook用戶的一個(gè)大型數(shù)據(jù)庫,該數(shù)據(jù)庫目前已被關(guān)閉����,數(shù)據(jù)庫沒有密碼或任何其他安全措施保護(hù)���。
對(duì)數(shù)據(jù)庫的訪問權(quán)限雖然被取消了,但是其中的龐大用戶時(shí)信息已經(jīng)公開了將近兩周����。據(jù)與迪亞科合作的英國科技研究公司Comparitech稱��,有人還在黑客論壇上提供了這些Facebook用戶數(shù)據(jù)供下載��。
Facebook這一次的數(shù)據(jù)泄露事故讓外界質(zhì)疑該公司是否做了足夠的工作�����,來保護(hù)其20多億用戶的數(shù)據(jù)���。這也提醒用戶應(yīng)該警惕他們?cè)谏缃痪W(wǎng)絡(luò)上公開的信息。
這不是安全研究者第一次發(fā)現(xiàn)一個(gè)充滿Facebook用戶數(shù)據(jù)的數(shù)據(jù)庫。英國政治咨詢公司劍橋分析(Cambridge Analytica)在未經(jīng)Facebook用戶同意的情況下��,獲取了多達(dá)8700萬用戶的數(shù)據(jù)����,這一事件震驚了全世界�����。Facebook還面臨其他隱私丑聞���,如以純文本形式存儲(chǔ)數(shù)億個(gè)用戶密碼����。
Comparitech公司表示����,對(duì)外泄漏的Facebook數(shù)據(jù)使用戶面臨垃圾郵件和網(wǎng)絡(luò)釣魚攻擊的風(fēng)險(xiǎn)���。Facebook用戶標(biāo)識(shí)包含唯一的數(shù)字����,可以用來推測(cè)出一個(gè)人的Facebook用戶名和其他個(gè)人資料信息。
迪亞科分析認(rèn)為����,來自越南的不良之徒通過兩種可能的方式獲得這個(gè)用戶數(shù)據(jù)庫���,他們可能利用了Facebook對(duì)第三方開發(fā)者提供的應(yīng)用編程接口��,這種手段能夠讓開發(fā)者訪問Facebook用戶的好友列表��、照片和群組等數(shù)據(jù)。
另外���,這些用戶數(shù)據(jù)庫的盜取可能發(fā)生在2018年之前����,當(dāng)時(shí)Facebook開始限制訪問用戶電話號(hào)碼,因?yàn)榭赡艽嬖诎踩┒础?/p>
另外��,罪犯也可以使用自動(dòng)化技術(shù)從公開的Facebook用戶資料頁面中獲取信息。
迪亞科在一封電子郵件中表示,在鏈接到上述用戶數(shù)據(jù)庫的頁面上�����,有越南語的邀請(qǐng)信息,要求輸入賬號(hào)和密碼�。他說�,數(shù)據(jù)庫被不良之徒錯(cuò)誤地設(shè)置為對(duì)外公開,因?yàn)?ldquo;沒有充分的理由公開這些數(shù)據(jù)”���。
Facebook發(fā)言人在一份聲明中表示,該公司正在調(diào)查此事����,但認(rèn)為數(shù)據(jù)很可能是在加強(qiáng)保護(hù)用戶信息(如限制對(duì)電話號(hào)碼的訪問)之前獲得的��。
為了幫助保護(hù)你的Facebook數(shù)據(jù)不被竊取���,你可以更改你的隱私設(shè)置,這樣Facebook之外的搜索引擎就不能鏈接到你的個(gè)人資料��。您也可以停用或刪除您的Facebook帳戶。
不受保護(hù)的公開數(shù)據(jù)庫一直是Facebook的一個(gè)問題���。今年4月����,來自UpGuard的安全研究人員在亞馬遜服務(wù)器的公共數(shù)據(jù)庫中發(fā)現(xiàn)了超過5.4億條Facebook用戶記錄���,包括評(píng)論和興趣愛好�。
今年9月�����,美國一家科技媒體報(bào)道稱�����,一臺(tái)服務(wù)器上出現(xiàn)了幾個(gè)數(shù)據(jù)庫,其中有來自美國����、英國和越南用戶的超過4.19億條Facebook記錄����。然而,F(xiàn)acebook表示����,該服務(wù)器包含大約2.2億條記錄��。迪亞科說����,最新公布的數(shù)據(jù)庫包括類似的Facebook用戶數(shù)據(jù)����,但內(nèi)容并不相同�。
今年9月��,另一名安全研究員發(fā)現(xiàn)了一個(gè)類似的Facebook用戶數(shù)據(jù)數(shù)據(jù)庫�。尚不清楚是否是同一個(gè)人或團(tuán)體在網(wǎng)上泄露Facebook用戶信息。
在英國劍橋分析公司事件等丑聞發(fā)生后���,美國聯(lián)邦貿(mào)易委員會(huì)進(jìn)行了調(diào)查�����,給Facebook開出了50億美元的罰款,要求該公司進(jìn)行整改,采取措施更好保護(hù)用戶隱私信息����。
為了避免繼續(xù)發(fā)生泄露丑聞��,扎克伯格之前也表示�,公司的社交網(wǎng)絡(luò)業(yè)務(wù)將會(huì)轉(zhuǎn)型�,從古老的好友信息公開廣播模式向私密的移動(dòng)聊天轉(zhuǎn)型,三大移動(dòng)聊天工具將會(huì)占據(jù)更重要的位置���。
Facebook通過四大工具擁有20多億用戶��,所掌握的用戶隱私數(shù)據(jù)在全世界名列第一名����,輿論也普遍要求美國政府分拆Facebook公司�����,至少是剝離收購而來��、用戶已經(jīng)超過十億人的WhatsApp和Instagram���。(騰訊科技審校/承曦)
鄂公網(wǎng)安備 42112402000149號(hào)