字
小
大
面书又爆资安漏洞 4亿用户电话资料库曝光
(华盛顿5日综合电)因伺服器并未以密码加码,面子书一个储存多达4.19亿组用户电话号码资料库在网络曝光,同时允许任何人访问。其中已知有1.33 亿组位于美国、1800万位于英国,另有5000万组则属于越南用户。
ADVERTISEMENT
ADVERTISEMENT
这批电话号码相关资料,包括了用户的面子书ID,用户的电话,此外也有部份纪录包含用户的姓名、性别和所属国家。
尽管除了用户本人和其电话号码以外,并没有太多个人资讯流出,但用户仍可能因此面临更多广告电话的“攻击”。
此外,也有一种新式的资安攻击是透过SIM卡,藉此拿到与电信商通讯的能力,进而让骇客可在两步骤验证的过程,取得密码的重置码,或信用卡、帐户登入时的简讯认证。
面子书发表声明,表示这组资料库比较陈旧,在面子书做出改变、不再允许用户透过电话号码就能搜寻用户之前就已存在。目前面子书也已下架这一资料库,同时也没有发现个资外泄的情资。
唯面子书没谈到这个资料库的实际用途,以及下架这个资料库带来的影响。
文:综合报导
图:法新社
ADVERTISEMENT
ADVERTISEMENT
高兴
惊讶
愤怒
悲伤
关怀