他说,迪亚琴科通过搜索引擎发现的这个数据库从12月4日开始至少可以在网上免费访问10天。当他在12月14日找到它时,他通知了互联网提供商它的托管地;五天后,它不再可用。
迪亚琴科说,有人在他发现数据库的前两天把它下载到了黑客论坛,所以它可能已经被网络窃贼分享了。
周四,他首先与英国科技新闻网站Comparitech合作报道了这一发现,编辑保罗·比肖夫说,比肖夫已经帮助撰写迪亚琴科发现的不安全数据库大约一年了。
研究人员向美联社提供了一份10记录的数据库样本和身份证——以及两个已经回答的电话号码——对照真实的脸书用户进行核对。
证据表明,这些数据是非法收集的,很可能是越南的犯罪分子从公共脸书页面上“窃取”的,或者以某种方式获得了访问这项服务的特权。抓取是机器人自动收集数据。数据库的一小部分包含了越南用户的详细信息。
迪亚琴科说他没有和脸书分享这个数据库,脸书也没有直接证实这个发现。该社交网络在一份声明中表示,它正在调查这一问题,该发现“可能”涉及在脸谱网近年来采取未指明的数据保护措施之前获得的信息。
2018年,这家社交媒体巨头禁用了一项允许用户通过电话号码搜索对方的功能,此前政治公司剑桥分析(Cambridge Analytica)在不经用户知情或同意的情况下访问了多达8700万脸谱用户的信息。
迪亚琴科说,他还没有确定数据是何时收集的。他说,所有记录都有2019年1月至6月的时间戳,但不清楚是谁生成的。
安全专家表示,受影响的脸书用户更有可能成为垃圾邮件、窃取密码的网络钓鱼攻击和身份窃取企图的目标。该信息可以与物理和电子邮件地址以及在其他数据泄露中获得的其他数据进行交叉引用。Facebook用户标识是与个人账户相关联的唯一号码。
今年9月,新闻网站TechCrunch报道称,一名研究人员发现,超过4亿用户的脸书身份证和电话号码也同样在网上曝光。
今年3月,脸谱网披露,在一名安全研究员揭露这一失误后,它已经让数亿用户密码在内部服务器上可读了数年。
(转载:www.idcew.com)