Facebook 曝重大安全漏洞 4亿多条用户资料记录曝光

今天早上，一个存储了数以亿条与 Facebook 帐户关联的电话号码数据库在网上泄露出来，令用户隐私面临风险。

这些数据总数超过 4.19 亿条记录，涵盖多个地区，其中包括美国 Facebook 用户的1.33亿条记录、英国的1800万用户记录以及越南用户的5000多万条记录。

由于存储这些数据的服务器没有受密码保护，导致任何人都可以找到并访问该数据库。

每条记录都包含用户唯一的 Facebook ID 和帐户中列出的电话号码。用户的 Facebook ID 通常是与其帐户关联的唯一公共号码，可以轻松用于识别帐户的用户名。

美国媒体通过将已知 Facebook 用户的电话号码与其列出的 Facebook ID 进行匹配来验证数据库中的多条记录。此外，他们还通过将电话号码与 Facebook自己的密码重置功能进行匹配来检查其他记录，该功能可用于部分揭示用户与其帐户相关联的电话号码。

有些记录还包含用户的姓名、性别和国家/地区的位置。 比如来自英国数据库的一组经过编辑的记录，“44”表示+44，这是英国的国家代码，“7”则表示手机号码。

这是自剑桥分析公司(Cambridge Analytica)滥用数据丑闻以来 Facebook 曝出的最新数据安全漏洞。在2016年美国总统大选中，超过8000万人的个人资料被抓取，以帮助识别摇摆不定的选民。

自那以后，该公司发生了几起备受瞩目的抓取事件，包括 Instagram，该公司最近承认有大量的个人资料被抓取。

Facebook 发言人表示，在 Facebook 切断对用户电话号码的访问之前，这些数据已经被收集。他说：“这个数据集很老了，似乎有我们去年做出改变之前获得的信息，那时就消除了人们使用自己的电话号码找到其他人的能力。数据集已经被删除，我们没有看到 Facebook 账户被泄露的证据。”

但究竟是谁抓取了这些数据，是什么时候从Facebook上抓取的，以及有何目的？ 这些问题仍然未找到答案。