根據(jù)最近的發(fā)現(xiàn)，屬于不少于2.67億Facebook用戶的信息已經(jīng)泄漏到網(wǎng)絡(luò)上，現(xiàn)在可以從黑客論壇下載。

該數(shù)據(jù)庫(kù)包括用戶ID，電話號(hào)碼和姓名，Comparitech和安全研究員鮑勃Diachenko今天解釋。泄漏的詳細(xì)信息被上傳到公共服務(wù)器，任何沒有密碼或其他身份驗(yàn)證方法的人都可以訪問。

數(shù)據(jù)首先在12月4日建立索引，而在12月12日，整個(gè)泄漏的信息集都上傳到了一個(gè)黑客論壇。兩天后，安全研究人員向管理服務(wù)器IP地址的ISP報(bào)告了此事件，并于12月19日使數(shù)據(jù)庫(kù)脫機(jī)。

但是，研究人員說，鑒于數(shù)據(jù)庫(kù)的副本已經(jīng)上傳到其他地方，因此大規(guī)模SMS垃圾郵件和網(wǎng)絡(luò)釣魚活動(dòng)的風(fēng)險(xiǎn)很高。

Facebook：我們正在調(diào)查

目前，尚不清楚信息如何泄漏到網(wǎng)絡(luò)上，但Diachenko認(rèn)為，在社交網(wǎng)絡(luò)于2018年引入電話號(hào)碼驗(yàn)證之前，數(shù)據(jù)就有可能從Facebook的開發(fā)人員API中被竊取。 Facebook API或只是從公共頁(yè)面抓取信息是兩種值得研究的方案。

安全研究人員認(rèn)為，該操作是由越南的黑客進(jìn)行的，但是這方面的進(jìn)一步證據(jù)尚待提供。

Facebook表示已經(jīng)在調(diào)查此事件，并補(bǔ)充說，在為社交網(wǎng)絡(luò)實(shí)施的最新安全更新之前，確實(shí)有可能提取了該信息。

Facebook發(fā)言人告訴Engadget：“我們正在研究此問題，但相信這可能是在過去幾年中為更好地保護(hù)人們的信息而進(jìn)行更改之前獲得的信息。”

現(xiàn)在，更改Facebook帳戶的密碼和與社交網(wǎng)絡(luò)關(guān)聯(lián)的電子郵件地址應(yīng)該是用戶的優(yōu)先事項(xiàng)。考慮到電話號(hào)碼也已經(jīng)暴露，用戶應(yīng)特別注意未來幾個(gè)月可能出現(xiàn)的任何SMS騙局。