您的位置:首页 >房产频道 > 科技 >

在未受保护的服务器上有数百万个与脸书帐户相关的电话号码

导读 脸书最近在用户安全方面的记录并不是最好的,尽管最近这一消息已经平息,但趋势似乎有所好转。TechCrunch本周发布了一份报告,详细说明了如

脸书最近在用户安全方面的记录并不是最好的,尽管最近这一消息已经平息,但趋势似乎有所好转。TechCrunch本周发布了一份报告,详细说明了如何以适当的方式保护服务器,并导致与脸书账户相关的电话号码在网上泄露。根据报告,服务器没有密码保护,所以任何人都可以访问它。

因此,脸书用户可以访问数亿个电话号码,最多可达4.19亿个。仅在美国就有1.33亿条记录。5000万条记录来自越南脸书用户,其中1800万条来自英国用户。

电话号码不是服务器上包含的唯一敏感数据,因为每个帐户还包含唯一的脸书标识。

暴露的服务器在跨区域用户数据库中包含超过4.19亿条记录,包括来自美国的1.33亿条脸书用户记录、英国的1800万条用户记录和越南的5000多万条记录。

但是由于服务器没有密码保护,任何人都可以找到并访问数据库。

每条记录都包含用户唯一的脸书身份证和帐户中列出的电话号码。用户的脸书标识通常是一个与其帐户相关联的长而唯一的公众号,可以很容易地用来识别帐户的用户名。

然而,值得注意的是,脸书限制访问电话号码已经一年多了。结果,这个特定服务器的日期超过了这个日期,脸书甚至指出,这个服务器上存在的数据集非常旧:

这个数据集很老了,好像我们在去年做改动之前就已经获取了信息,这样就消除了人们用自己的电话号码找别人的能力。rdquo发言人说。ldquo数据集已被删除,我们没有证据表明脸书账户被盗。

不幸的是,以这种方式存储数据并非闻所未闻。这个特殊问题可能会使那些电话号码比他们已经收到的电话号码更容易收到垃圾邮件。此外,还可以进行SIM交换攻击,可以让某人欺骗运营商提供邪恶个人和其他人的电话号码。

这不一定是一个大漏洞,但它确实显示了锁定这些可能存储潜在敏感信息的服务器的重要性。用这种方式打开(没有密码)是非常危险的。

免责声明:本文由用户上传,如有侵权请联系删除!