根据CNET的一份报告,即使在初始数据库已被神秘下线之后,从包含用户电话号码和将这些电话号码链接到姓名和其他个人信息的信息中删除的数据已被恢复到一个单独的在线存储库中。
最初的,未受保护的数据库包含超过4亿的Facebook用户在美国、英国和越南的线上记录。根据本周早些时候TechCrunch的报道其数据暴露已经影响了大约2亿用户。
运行伦敦的网络安全公司WebProtect的英国安全研究员Elliott Murray谈到,电话号码数据库似乎已经从早期的数据库中完全剔除。尽管目前还不清楚谁拥有这两个数据库,但Facebook确认这些数据是从服务器中删除的。该服务器将这些数据存储为一项功能的一部分,该功能可让用户通过电话号码查看彼此。Facebook尚未说明数据是如何从Facebook服务器上删除的,以及为什么它在没有任何形式的安全保护的情况下可以被在线获取。
在TechCrunch和安全研究员SanyamJain于周三联系了初始服务器的Web主机之后,所有者将数据库脱机。一位Facebook发言人当时告诉TechCrunch,“这个数据集已经过时了,似乎在我们去年做出改变之前已经获得了信息,以消除人们使用他们的电话号码找到其他人的能力。” “数据集已被删除,我们没有看到任何证据表明Facebook帐户遭到入侵。”
然而,似乎其他一些第三方在Facebook之前掌握了数据,并且至少将其中一部分复制到一个单独的服务器上。Murray告诉CNET,在这个新数据库中发现的数据“几乎肯定与初始数据中的信息相同”。
Facebook没有回应关于此信息是否与先前数据库中的数据相同的评论请求,以及它计划如何删除此数据,因为它已不再存储在其自己的服务器上。
文章来源:https://www.theverge.com/2019/9/6/20853063/facebook-user-phone-numbers-exposed-database-server-security-issue
供稿者:袁璐 编辑:杨慕青
声明:本文来自北邮互联网治理与法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。