今年是Facebook成立15周年,现在它的月度用户量已经达到23.2亿,什么概念呢?相当于全球46.7%的互联网用户每月都在使用Facebook的应用程序,或者占全球总人口23%的人在使用它,足以显示它在全球的受欢迎程度。
这意味着Facebook拥有海量数据,而且增长很快,单机数据库完全无法满足这种需求。因此, Facebook的数据库服务器有成千上万台。目前可知,这些数据被用于各种分析,而这势必会带来安全隐患。
根据今天国外媒体的爆料,一个存储了数以亿条与Facebook帐户关联的电话号码数据库出现在了网上。
这些数据总数超过4.19亿条记录,涵盖多个地区,其中包括美国用户的1.33亿条记录、英国的1800万用户记录以及越南用户的5000多万条记录。
由于存储这些数据的服务器没有受密码保护,任何人都可以找到并访问该数据库。
每条记录都包含用户唯一的Facebook ID和帐户中列出的电话号码,要知道用户的Facebook ID通常是与其帐户关联的唯一登陆标识,攻击者可以轻松用它来识别出帐户的用户名。
一些研究人员已经对泄漏的一些电话号码进行了验证,此外有些记录还包含用户的姓名、性别和国家/地区的位置。比如来自英国数据库的一组经过编辑的记录,“44”表示+44,这是英国的国家代码,“7”则表示手机号码。
这是自剑桥分析公司滥用数据丑闻以来,Facebook曝出的最大数据泄漏事件。
在该事件中,有人竟可以通过Facebook ID就获取数亿用户的电话号码,这使用户面临垃圾电话和SIM交换攻击的风险。另外,利用他人的电话号码,攻击者可以强制重置与该号码关联的任何互联网帐户的密码。
不过Facebook发言人表示,这些数据已经很旧了,且被禁止被访问。从目前的情况来看,我们还没有看到Facebook账户被泄露的消息。
但究竟是谁提取了这些数据,是什么时候从Facebook上提取的,以及有何目的?这些问题截止发稿时仍不得而知。
Facebook长期以来一直限制开发者访问用户电话号码,该公司还使搜索朋友的电话号码变得更加困难。但该事件的发生,还是让人们觉得Facebook长期以来的努力都是在糊弄事。又或者,此次的数据泄漏仍然代表着一个新出现的安全问题。
