安全警报!有一种工具可以让人们找出“喜欢”社交网络上某个页面的 Facebook 用户的电话号码。
几周前,当黑客从该网站从超过 5.33 亿个帐户中窃取的数据重新出现在网上时,2019 年的数据泄露再次困扰 Facebook 并影响了用户。
网络安全专家认为,Facebook 对这种情况的处理非常糟糕,称只有在首次发现数据泄露时才修复了安全问题。
更严重的是,Facebook 没有采取道德举措通知受影响的用户。
其中一位用户原来是 Facebook 首席执行官马克扎克伯格。
安全分析师使用扎克伯格元数据来证明他的电话号码与现有的 Signal 帐户相关联,这是一个与 WhatsApp 和 Facebook Messenger 竞争的聊天应用程序。这显示了如何使用个人数据来针对受害者。
Facebook 用户几乎无法解决这个问题,因为循环数据库无法删除。他们可以尝试找出他们的数据是否包含在黑客攻击中。
更改与他们在数据库中的身份相关联的电话号码也是一种选择。
第三次数据泄露来了?
第二个黑客的范围更有限。
有一种工具可以让人们找出“喜欢”社交网络上某个页面的 Facebook 用户的电话号码。这次黑客攻击与影响数亿账户的数据库泄漏无关。
现在,一份新报告表明第三次数据泄露可能迫在眉睫。
攻击者可能能够直接从该服务中抓取属于数百万 Facebook 用户的电子邮件。
一名安全研究人员借助名为Facebook 电子邮件搜索 v1.0的工具找到了一种将 Facebook 帐户链接到每天多达 500 万个电子邮件地址的方法。
这位不愿透露姓名的研究人员向 Ars Technica 通报了该漏洞,称 Facebook 曾告诉他,他认为他发现的安全问题“重要”到足以修复。
在一次测试中,研究人员使用了 65,000 封电子邮件。
研究人员告诉新闻博客。
“正如您从这里的输出日志中看到的那样,我从他们那里得到了大量的结果。
我花了大约 10 美元购买了 200 多个 Facebook 帐户。在三分钟内,我已经成功地为 6,000 个 [电子邮件] 帐户做到了这一点。”
研究人员解释说,输出文件将为他提供用户 ID 名称和与之关联的电子邮件地址。他估计该程序每天可用于提取多达 500 万个电子邮件地址。
即使用户选择设置以防止其电子邮件公开,该攻击显然也会暴露电子邮件。
目前尚不清楚是否有人滥用此安全问题。但是,如果安全研究人员发现了这个漏洞,那么有恶意的人很容易发现它。
同样令人不安的是 Facebook 对不涉及实际入侵 Facebook 服务器的数据泄露的立场。5.33 亿黑客属于这一类。Facebook 将其描述为数据抓取。
Facebook 希望规范数据抓取,并坚持认为这是行业的普遍问题。
想要跟上 24/7 的新闻周期吗?
想知道当天最重要的故事吗?
需要您可以信任的消息吗?
