Facebook用户数据的另一个重大泄漏，数百万的潜在网络欺诈事件

一家网络安全公司最近报告称，在互联网上发现了一个不安全的Facebook用户数据库，其中包含超过2.6亿人（主要是美国用户）的名称，电话号码和唯一的Facebook ID。该数据库目前已关闭，已于2019年12月4日启用，并在两周内始终处于不受保护的访问状态。

网络安全公司Comparitech和研究人员鲍勃·迪亚琴科（Bob Diachenko）于2019年12月发布了该报告。目前尚不清楚敏感数据的暴露程度如何，但研究人员可以将其追溯到越南。一种可能性是数据库是通过称为"抓取"的过程进行编译的。这种数据收集方法是非法的，涉及通过使用自动机器人从Facebook资料中复制公共信息 。关于数据库的出现的另一种猜测是，在Facebook于2018年4月从其API中删除电话号码信息之前，用户详细信息可能直接从Facebook的开发人员API中窃取了。

由于记录可以在两周内免费提供给任何人，而无需密码或任何其他身份验证，因此可能会对受影响的Facebook用户造成严重损害。此外，这些数据已通过可下载的链接发布到黑暗的网络上，该链接发布在大型黑客论坛之一上。

根据Diachenko的说法，发现后立即删除了对数据库的访问，但是副本可能存在于Web上的任何位置。 Facebook官员证实了这次安全事故，但表示该信息可能是在公司最近采取措施改善用户数据保护之前获得的。然而，Diachenko和Comparitech声称，Facebook开发人员API中仍可能存在安全漏洞，该漏洞将允许未经请求的访问Facebook ID和电话号码。

公开了个人信息的个人应该期望成为网络钓鱼活动，垃圾邮件和其他欺诈性在线计划的目标。考虑到Facebook在过去两年中遇到的过去的安全问题，专家建议用户通过减少个人资料中公开可见的私人信息的数量来加强其安全设置。万一将来发生数据泄露事件，那应该减少暴露的风险。