臉書隱私數據安全又遭威脅，這回是4.19億電話號碼

【文/觀察者網 鄧睿侃】

整整4.19億臉書用户的電話號碼，暴露在了一個未受保護的數據庫裏。

去年，劍橋分析公司（Cambridge Analytica）不正當使用臉書用户數據的醜聞，已經拉響了臉書用户隱私泄露的警報。

這一事件還未完全走出人們視野，新的問題又出現了，這次受到威脅的，是4.19億臉書用户的手機號碼，這些號碼在一個未受保護的數據庫裏被發現了。

不過臉書發言人卻表示，該數據庫是“老數據”了，受影響的用户也只有曝光數量的一半（約2.1億），沒有任何證據“證明臉書賬户受到了攻擊”。

美國有線電視新聞網（CNN）9月5日報道稱，美國科技類博客TechCrunch於4日首先報道了此事。一位研究員告訴該博客，在一個不受保護的在線數據庫中發現了4.19億臉書用户的電話號碼。

TechCrunch報道截圖

下圖為TechCrunch對數據庫的截圖。圖中可以看到，包括用户的手機號碼、國家、姓名、甚至是更新時間都被顯示了出來。

圖自TechCrunch截圖

該數據集包括約1.33億份美國用户記錄、1800萬份英國用户記錄和超過5000萬份越南用户記錄。

CNN指出，這個發現提醒人們，即使是最新的、更嚴格的安全政策也不一定能解決過去的數據泄露或濫用問題。

在2018年4月之前，任何人可以輸入另一個人的電話號碼，在臉書上找到這個人。

劍橋分析公司醜聞爆發後，臉書關閉了該功能，因為該公司發現“惡意行為者”濫用該功能收集用户的公共信息，這一過程被稱為“抓取（Scraping）”。

臉書首席技術官邁克·施羅德弗（Mike Schroepfer）當時表示，“考慮到我們所看到的行為的規模和複雜性，我們認為，臉書上的大多數人都可能被以這種方式竊取資料。”

在臉書關閉該功能近18個月後，一個不受保護的數據庫又帶來了新麻煩。

臉書的一名發言人向CNN證實，在安全研究員向該公司報告了這個數據庫後，臉書隨即展開了調查。

該發言人説，數據庫包含許多重複條目，公司估計受影響的用户數量約為TechCrunch報道的一半。

“這個數據集很舊，似乎在我們去年做出改變之前就已經獲得了信息。”這位發言人説道，“數據集已經被刪除，我們沒有看到任何證據表明臉書賬户受到了攻擊。”

英國《衞報》9月4日報道稱，當被問及臉書是否會通知其信息被泄露的用户，或向受影響的用户提供任何緩解措施時，這位發言人沒有做出回應，只是説該公司仍在進行調查。

《衞報》分析稱，儘管臉書將這些數據定性為“舊數據”，但電話號碼對人們的身份越來越重要，而且是一個潛在的弱點。

正如美國《紐約時報》今年8月報道的，雖然它們不像社會安全號碼那麼敏感，但它們是重要的標識符，可以很容易地從在線數據管理方那裏獲得有關個人及其家庭的大量私人信息。

此外，精通網絡攻擊的人通常可以利用移動電話號碼和數據代理或社交媒體網站（如家庭住址、以前的住址、家庭成員等）獲得的信息，説服移動電話運營商將目標的電話號碼轉移到其他手機上。

推特首席執行官傑克·多爾西（Jack Dorsey）是這類所謂“Sim卡交換”攻擊的最新受害者。《衞報》稱，上週五，他的推特賬户被一個黑客組織劫持，該組織似乎已經控制了他的手機號碼。

週三，推特宣佈暫時禁用了用户通過短信發送推文的功能，原因是“需要移動運營商解決漏洞”。

本文系觀察者網獨家稿件，未經授權，不得轉載。