在线发现Facebook用户电话号码的庞大数据库

 
在线发现了与Facebook帐户相关联的数亿个电话号码。
暴露的服务器在跨地域用户的几个数据库中包含超过4.19亿条记录，其中包括美国Facebook用户的1.33亿条记录，英国的1800万用户记录，以及越南用户记录超过5000万条的另一条记录。
但由于服务器没有受密码保护，任何人都可以找到并访问数据库。
每条记录都包含用户唯一的Facebook ID和帐户中列出的电话号码。用户的Facebook ID通常是与其帐户关联的长而唯一的公共号码，可以轻松用于识别帐户的用户名。
但是，由于Facebook限制访问用户的电话号码，电话号码在一年多的时间内尚未公开。
TechCrunch通过将已知Facebook用户的电话号码与其列出的Facebook ID进行匹配来验证数据库中的多条记录。我们还通过将电话号码与Facebook自己的密码重置功能相匹配来检查其他记录，该功能可用于部分显示与其帐户关联的用户电话号码。
一些记录还具有用户的姓名，性别和国家/地区的位置。
这是自剑桥分析公司丑闻以来发生的一系列事件后涉及Facebook数据的最新安全失误，该丑闻在2016年美国总统大选中有超过8000万个人被用来帮助识别摇摆选民。
从那以后，该公司已经看到了几起备受瞩目的刮擦事件，其中包括Instagram，后者最近承认批量数据被大量削减。
这一最新事件仅仅通过他们的Facebook ID暴露了数百万用户的电话号码，使他们面临垃圾电话和SIM交换攻击的风险，这些攻击依赖于欺骗手机运营商向攻击者提供一个人的电话号码。使用其他人的电话号码，攻击者可以强制重置与该号码相关联的任何互联网帐户的密码。
安全研究员兼GDI基金会成员Sanyam Jain在无法找到所有者后找到了数据库并联系了TechCrunch。在审查数据后，我们也不能。但在我们联系网络主机后，数据库被拉下线。
杰恩说，他发现的电话号码与几位名人有关。
Facebook发言人Jay Nancarrow表示，在Facebook切断对用户电话号码的访问之前，数据已被刮掉。
发言人说：“这个数据集很旧，似乎在我们去年做出改变之前获得的信息是为了消除人们使用他们的电话号码找到其他人的能力。” “数据集已被删除，我们没有看到任何证据表明Facebook帐户遭到入侵。”
但问题仍然存在，究竟是谁在刮取数据，何时从Facebook上删除数据以及原因。
Facebook长期以来一直限制开发者访问用户电话号码。该公司还使搜索朋友的电话号码变得更加困难。但是数据似乎在上个月底被加载到暴露的数据库中 – 尽管这并不一定意味着数据是新的。
这一最新数据曝光是最新的在线和公开存储的数据示例，没有密码。尽管数据暴露通常与人为错误相关而非恶意攻击，但仍然代表着新出现的安全问题。
最近几个月，金融巨头First American的数据曝光，MoviePass和参议院民主党也是如此。