400 triệu số điện thoại Facebook Thành viên bị rò rỉ trực tuyến bao gồm các chi tiết cá nhân của …

Hàng triệu số điện thoại Facebook Các thành viên từ khắp nơi trên thế giới đã được tiếp xúc trực tuyến.

Theo báo cáo trong TechCrunch, Sanyam Jain, nhà nghiên cứu bảo mật của GDI Foundation đã tìm thấy số liệu trong nhật ký được lưu trữ trên các máy chủ không được bảo vệ.

Máy chủ này chứa hơn 419 triệu bản ghi được phân phối trong các cơ sở dữ liệu khác nhau, được phân loại theo vị trí. Khoảng 18 triệu số điện thoại của Anh đã được tiết lộ, 133 triệu hồ sơ Mỹ và 50 triệu hồ sơ tiết lộ chi tiết về người dùng tại Việt Nam.

Không chỉ các số điện thoại được hiển thị, mà mỗi ghi chú cũng được gắn với tính độc đáo của chủ sở hữu điện thoại Facebook ID cho phép tìm tên, địa điểm và các chi tiết khác mà họ đã đăng. Đây là nguy cơ gian lận danh tính nghiêm trọng và có thể được sử dụng cho các cuộc tấn công dựa trên SIM. Jain thậm chí còn nói với TechCrunch rằng anh ta đã tìm thấy số điện thoại của một người nổi tiếng.

Jain và TechCrunch Tôi không tìm thấy ai sở hữu cơ sở dữ liệu và tại sao dữ liệu được lấy Facebook ở nơi đầu tiên

ĐỌC SAU: Làm thế nào để xóa các tập tin của bạn Facebook tài khoản

Nhưng những gì báo cáo thêm vào là số điện thoại đã không được phát hành kể từ tháng 4 năm 2018 khi Facebook cập nhật chính sách truy cập của nó. Trước khi thay đổi, mọi người có thể tìm kiếm Facebook các thành viên sử dụng số điện thoại hoặc địa chỉ email của họ. Viết trong một bài đăng trên blog vào thời điểm đó, Mike Schroepfer, nhân viên công nghệ của FacebookChief giải thích rằng trang này đã vô hiệu hóa tính năng này vì "các diễn viên xấu" đã sử dụng sai tính năng này để trích xuất thông tin hồ sơ công khai. "Với quy mô và độ tinh vi của các hoạt động chúng tôi đã thấy, chúng tôi tin tưởng hầu hết mọi người Facebook hồ sơ công khai của họ có thể đã bị xói mòn theo cách này. "

Đáp lại Facebook Ông nói: "Bộ dữ liệu này đã cũ và dường như đã thu được thông tin trước khi chúng tôi thực hiện thay đổi vào năm ngoái để xóa khả năng tìm người khác bằng số điện thoại của họ. Bộ dữ liệu đã bị xóa và chúng tôi chưa thấy bằng chứng rằng Facebook tài khoản bị xâm nhập "