2.67亿Facebook用户id和电话号码被曝光

根据Comparitech的一份报告，约2.67亿Facebook用户名和电话号码暴露在网络服务器上，甚至连防止未经授权访问的密码都没有。这种事情已经不是第一次发生了。今年9月，一名研究人员发现，来自世界各地的4亿多个Facebook账户的个人信息存储在一个不安全的网络服务器上。幸运的是，那个数据集原来是旧的，没有证据表明它被用来破坏任何帐户。

Comparitech公司和安全研究员鲍勃·迪亚琴科(Bob Diachenko)发现了这个新的数据窃贼宝藏，它被存储在Elasticsearch集群中。Diachenko怀疑这是通过在越南滥用Facebook API的非法抓取操作获得的。

得到的数据集可用于垃圾短信和网络钓鱼活动，并在12月4日至12月18日之间上线。看起来大部分的用户id、电话号码和姓名都属于我们的Facebook账户，并在一个黑客论坛上被分享。

Facebook的一名发言人表示，公司正在对该报告进行调查，并重申这可能是2018年以来的另一个旧数据集，当时开发者能够从公开可见的个人资料页面获取太多信息。在剑桥分析公司(Cambridge Analytica)丑闻后，该公司限制了访问。

保护自己的一个方法是确保只有朋友可以看到你的个人资料图片，你的详细信息，以及你在墙上贴的东西。另外，确保“你希望Facebook之外的搜索引擎链接到你的个人资料吗?”选项设置为“否”，因为这有助于Elasticsearch抓取。

相关新闻，本月早些时候，载有工资信息的Facebook硬盘在一起汽车抢劫案中被盗。Facebook没有用户数据被泄露，但这促使该公司加强了安全政策。