Facebook用戶數據的另一個重大洩漏，數百萬的潛在網絡欺詐事件

一家網絡安全公司最近報告說，它在互聯網上發現了一個不安全的Facebook用戶數據庫，其中包含超過2.6億人（主要是美國用戶）的名稱，電話號碼和唯一的Facebook ID。該數據庫目前已關閉，已於2019年12月4日啟用，並在兩週內不受保護地訪問。

網絡安全公司Comparitech和研究員鮑勃·迪亞琴科（Bob Diachenko）於2019年12月發布了該報告。目前尚不清楚敏感數據的暴露程度如何，但研究人員可以將其追溯到越南。一種可能性是數據庫是通過稱為"抓取"的過程進行編譯的。這種數據收集方法是非法的，涉及通過使用自動機器人從Facebook個人資料中復制公共信息 。關於數據庫出現的另一種猜測是，在Facebook於2018年4月從其API中刪除電話號碼信息之前，用戶詳細信息可能直接從Facebook的開發人員API中竊取了。

由於記錄可以在兩週內免費提供給任何人，而無需密碼或任何其他身份驗證，因此可能會對受影響的Facebook用戶造成嚴重損害。此外，這些數據已通過可下載的鏈接發佈到黑暗的網絡上，該鏈接發佈在大型黑客論壇之一上。

根據Diachenko的說法，發現後立即刪除了對數據庫的訪問，但是副本可能存在於Web上的任何位置。 Facebook官員證實了這次安全事故，但表示該信息可能是在公司最近採取措施改善用戶數據保護之前獲得的。然而，Diachenko和Comparitech聲稱Facebook的開發人員API中仍然存在安全漏洞，該漏洞允許未經請求的訪問Facebook ID和電話號碼。

個人信息被洩露的個人應該期望成為網絡釣魚活動，垃圾郵件和其他欺詐性在線計劃的目標。考慮到Facebook在過去兩年中遇到的過去的安全問題，專家建議用戶通過減少個人資料中公開可見的私人信息的數量來加強其安全設置。萬一將來發生數據洩露事件，那應該減少暴露的風險。