- A+
在过去的一年中,Facebook承诺了多个用户的隐私泄露,这不会停止。 数据保护专家现在报告说,社交网络泄露了大约4.2亿用户的电话号码。 尽管该公司努力改善对其隐私政策的看法,但情况似乎并未改善。
存储链接到用户帐户的电话的数据库是在线发现的,没有任何保护,例如密码。 换句话说,任何知道在哪里查找此信息的人都可以轻松找到它。 根据电话号码,大多数受影响的人似乎最初来自英国,美国和一些亚洲地区。
此外,数据库存储了与每个电话号码对应的Facebook ID密钥,即使同一公司宣布了一些更改以限制访问此信息并完全保护用户的身份。 最后,似乎这些变化没有实际效果。
为了使情况更糟,数据保护专家提到,除了这些信息之外,数据库中的一些记录还存储了有关用户的其他敏感细节,例如姓名,性别和位置数据。 目前尚不清楚哪家公司应对此泄漏负责; “我们唯一可以说的是受感染的服务器不属于Facebook ,”专家补充道。
在专业平台TechCrunch透露此事件后,Facebook发言人提到这些信息已经过时:“这是一个数据库甚至在我们的新手机数据保护政策之前,”他说。 此外,社交网络的代表证实,访问暴露的数据库已经被禁用,并且否认存在因此事件导致任何Facebook帐户访问不当的证据,尽管他不能否认这是一个静止的潜在的风险。
该公司正试图通过向数百万用户发送安全通知来减少此事件的影响,并声称受影响的用户的实际数量约为2亿,因为数据库包含重复记录。 但是,数据保护专家否认了这一版本,确保在经过深入分析后,没有证据表明有重复数据可用。
Facebook在过去一年中在隐私问题上犯了非常严重的错误。 在2019年1月,该公司证实它错误地存储了数百万未加密的Instagram密码。 几个月后,该公司透露,由于技术错误,使用Messenger Kids的数百万儿童可以在没有任何父母限制的情况下进入任何群聊。
国际网络安全研究所(IICS)的数据保护专家认为,避免这些事件的最佳方法是限制我们向社交媒体平台提供的信息量。 然而,这可能适得其反,因为像Facebook这样的服务需要一个电话号码来实现多因素身份验证,这为我们的在线配置文件增加了一层安全性,因此用户可以在这些服务上实现或不实现他们的电话号码。
