腾讯科技讯 据外媒报道,Facebook周二表示,最近被广泛报道的一起影响到5.33亿用户的数据泄露事件实际上发生于2019年,但是Facebook有一项功能遭到滥用,在当时发现这个问题后,该公司就已经堵住了这个漏洞。
据悉,Facebook用户档案中的电话号码和其他详细信息可以在一个公共数据库中找到。Facebook表示,在2019年9月之前,“作恶者”利用该社交媒体服务的同步联系人工具中的一个漏洞,“抓取”了用户的个人资料,从而获得了这些数据。
该公司表示,当时它就发现了这个问题,并更新了工具。
Facebook在一篇博客文章中称:“由于我们采取的行动,我们相信,让他们在2019年抓取这些数据的具体漏洞已经不复存在了。”
据悉,超过5.33亿Facebook用户的个人详细信息已被公布在一个黑客网站上。与此同时,还有106个不同国家的Facebook用户信息被公之于众,其中包括3200万条美国用户记录,1100万条英国用户记录和600万条印度用户记录。
Facebook在一份声明中表示,这些数据来自2019年发生的一起服务器入侵事件,自那以来,Facebook已经堵住了导致这一事件发生的安全漏洞。
Facebook的一位发言人说:“这是在2019年被报道过的数据泄露事件。我们在2019年8月发现并解决了这个问题。”
虽然这些信息看起来很旧,但共享数据库中的详细信息包括电话号码、Facebook ID、姓名、地点、出生日期和电子邮件地址,所有这些都可能被用于社会工程攻击或黑客活动。
在一条推文中,网络研究人员戴夫·沃克(Dave Walker)表示,Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)的个人数据也被公布在网上。
这些信息最早是由网络犯罪情报公司Hudson Rock的首席技术官阿隆·加尔(Alon Gal)发现的,他称这起泄密事件是Facebook“对人们信任的巨大破坏”,“它应该得到相应的处罚”,但他补充说,这家社交网络除了警告人们警惕钓鱼诈骗活动之外,几乎无能为力。
“2020年初,一个漏洞被利用来创建了一个包含全世界很多国家的总共5.33亿用户信息的数据库,该漏洞能够让人看到每个Facebook账户的电话号码。这件事被严重漏报了,今天数据库安全变得更加令人担忧。”加尔在2021年1月14日发推文称。
一些忧心忡忡的用户被鼓励使用Have I Are Pwned网站检查他们的电子邮件地址是否在数据泄露事件中被泄露。该网站的创始人特洛伊·亨特(Troy Hunt)也在考虑将泄露的电话号码添加到其搜索数据库中。
这并不是黑客第一次因为Facebook拥有海量的用户数据而将其作为攻击目标。2018年,Facebook的一个安全漏洞让黑客窃取了2900万用户的数据,包括从用户名和关系状态到宗教信仰、生日和家乡等全部细节。(腾讯科技审校/乐学)