【明報專訊】臉書(Facebook)又出現數據泄露事故。據報道,Facebook一個數據庫泄露,堶悼]括用戶手機號、姓名、ID,任何人都可以通過網絡進入數據庫,受影響的用戶高達2.67億。 本月14日,安全研究人員鮑勃·迪亞琴科(Bob Diachenko)發現Facebook數據庫泄露,之後數據庫撤下。迪亞琴科發現時數據庫沒有受到密碼或者其它措施的保護。雖然Facebook及時處理,關閉訪問通道,但是當時信息已經開放近2周。在黑客論壇上甚至可以下載到數據。 因為數據大規模泄露,Facebook用戶可能會遭到垃圾郵件、網絡釣魚的侵擾。在Facebook用戶ID中包含特殊數據,通過數字可以確定用戶名及其它個人信息。 Facebook新聞發言人證實數據庫已經下線,他還說:「我們正在調查此問題。在過去幾年堙A我們曾經做過調整,加強對用戶信息的保護,我們認為這些信息極有可能是在調整之前收集的。」去年4月,Facebook在API中剔除手機號信息,既然本次泄露的信息包含手機號碼,說明信息至少是18個月之前的。 迪亞琴科追蹤泄露信息,一直追蹤到越南,但他無法確認信息是如何獲取的。估計數據可能是通過Facebook開發者API泄露的,API會與App開發者分享一些敏感信息。 另外,數據庫製作者可能還用自動機器人從Facebook公共可見頁面抽取信息。
|
| |
| |
;)
