数以百万计的Facebook用户电话号码是如何暴露在网上的

数以百万计的Facebook用户在网上论坛上分享了他们公开列出的个人数据，包括他们的电话号码，供恶意行为者使用。

一个包含超过2.67亿Facebook用户ID、姓名和电话号码的数据库在网上公开，尽管它已经被删除，但来自该数据库的数据最终出现在一个黑客在线论坛上。网络安全网站Compeitech与数据安全研究员BobDiachenko合作发现了数据库，并分享了事件的时间表。

Diachenko在网上寻找暴露的数据库并通知其所有者，他发现了一个Face book用户数据数据库，并注意到所有者非法维护该数据库，并可能是犯罪企业的一部分。然后，他联系了管理存储数据库的服务器IP地址的互联网服务提供商。该数据库于12月4日首次出现在网上，Diachenko于12月14日向ISP报告。

迪亚琴科说，数据库可能是错误地被公开的，但是数据库被删除了，不再可用了。12月12日，数据库中的数据被公开发布到一个黑客在线论坛上。

研究人员追踪到越南。

尽管他们不知道Facebook用户数据库是如何创建的，但研究人员表示，它可能是通过抓取来聚合的，在这个过程中，公共信息可以使用自动机器人从Facebook的个人资料中复制出来。然而，这些数据有可能是在2018年之前收集的，或者是在facebook停止让第三方开发者访问用户的电话号码之前。

许多Facebook用户允许他们的电话号码和其他类型的数据在他们的个人资料上公开。但是，手工梳理数百万个人资料来收集这些信息要比访问一个网络论坛和获取已经为你挑选和编译的Facebook用户数据要困难得多。许多黑客利用这些数据库获取大量目标池，并改进他们的钓鱼尝试。

如果你公开列出的个人数据是Diachenko发现的在线数据库的一部分，那么你的FacebookID、名字和电话号码也很可能会传到黑客用来找到他们的目标的网站上，并定制他们的网络钓鱼方法。换句话说，你现在更容易受到恶意行为者的在线攻击。

迪亚琴科说，有267，140，436个Face book用户被包括在数据库中，其中大多数人来自美国。如果你个人受到影响，似乎没有一种方法可以学习。

无法更改您的电话号码并删除您的Facebook配置文件，特别注意垃圾邮件呼叫、文本和电子邮件、未经请求的请求，并邀请单击“链接”。并且确信你只访问了合法的网站。最后，为了避免再次从您的个人资料中删除您的信息，Comparitech建议从搜索引擎结果中省略您的个人资料，只允许朋友查看您的帖子。