Facebook又现数据泄露，波及2.67亿用户

Facebook 再曝数据泄露事故 波及全球 2.67 亿用户

新浪科技讯 北京时间 12 月 20 日早间消息，Facebook 又出现数据泄露事故。据报道，Facebook 一个数据库泄露，里面包括用户手机号、姓名、ID，任何人都可以通过网络进入数据库，受影响的用户高达 2.67 亿。

12 月 14 日，安全研究人员鲍勃 · 迪亚琴科（Bob Diachenko）发现 Facebook 数据库泄露，之后数据库撤下。迪亚琴科发现时数据库没有受到密码或者其它措施的保护。虽然 Facebook 及时处理，关闭访问通道，但是当时信息已经开放近 2 周。在黑客论坛上甚至可以下载到数据。

因为数据大规模泄露，Facebook 用户可能会遭到垃圾邮件、网络钓鱼的侵扰。在 Facebook 用户 ID 中包含特殊数据，通过数字可以确定用户名及其它个人信息。

Facebook 新闻发言人证实数据库已经下线，他还说：" 我们正在调查此问题。在过去几年里，我们曾经做过调整，加强对用户信息的保护，我们认为这些信息极有可能是在调整之前收集的。"

2018 年 4 月，Facebook 在 API 中剔除手机号信息，既然本次泄露的信息包含手机号码，说明信息至少是 18 个月之前的。

迪亚琴科追踪泄露信息，一直追踪到越南，但他无法确认信息是如何获取的。照猜测，数据可能是通过 Facebook 开发者 API 泄露的，API 会与 App 开发者分享一些敏感信息。另外，数据库制作者可能还用自动机器人从 Facebook 公共可见页面抽取信息。