Facebook 联结全球的网络使用者,如果出问题牵连范围也相当大。如今 Facebook 被爆泄漏高达 4 亿多笔的电话号码,轻易在网络上任人浏览。
这次 Facebook 服务器资料在网络上任意让人看,出包泄漏的规模包括与账号户连结的 4.19 亿笔电话号码,横跨世界各地,Facebook 所在的美国就有 1.33 亿笔,同样说英文的英国则有 1,800 万笔,而越南用户则有 5,000 万笔资料外泄。而由于数据库含有用户 Facebook ID 与对应的电话号码,因此能够轻易连结到用户真实的资料。
TechCrunch 进一步检验泄漏的资料,有些地方的记录还列出使用者的姓名、性别、国籍等,而借由 Facebook 的密码重设功能,能揭露部分电话号话,证实外泄资料的确是真的。
GDI Foundation 的资安研究者 Sanyam Jain 发现这次电话外泄事件,并且联系 TechCrunch 进一步调查到底资料从那里来。Facebook 发言人指这次在网络上发现的 Facebook 使用者电话数据库,是在 Facebook 2018 年 4 月关掉资料连结之前大量捞取,不是近期的资料外泄事件流出的资料,而目前数据库已经下架了。
Facebook 这次的电话大量泄露,不只造成大量使用者面临被推销电话淹没的困扰,还造成使用者曝露在 SIM 卡交换攻击的风险,替换取得代表使用者电话号码的 SIM 卡,更进一步靠电话号码重设网络账号密码,取得服务的存取权。目前仍不知道是谁大量捞取这些电话资料,背后目的到底是什么。
先前最知名的 SIM 卡交换攻击手法是 Twitter CEO Jack Dorsey,造成他的 Twitter 账号遭到别人控制,并且开始胡言乱语。Twitter 为了避免类似事情发生,关掉透过 SMS 简讯传送推文的功能。
- A huge database of Facebook users’ phone numbers found online
- Millions of British Facebook users’ phone numbers appear online
(首图来源:Pexels)
