信息化觀察網(wǎng)

在過(guò)去三年時(shí)間里，全球社交網(wǎng)絡(luò)巨頭Facebook爆出不計(jì)其數(shù)侵犯?jìng)€(gè)人隱私、泄露用戶數(shù)據(jù)的丑聞，扎克伯格和Facebook形象暴跌，遭到輿論炮轟（要求扎克伯格引咎辭職）。時(shí)至今日，F(xiàn)acebook的隱私丑聞仍然沒(méi)有平息。據(jù)外媒最新消息，最近一個(gè)安全研究專(zhuān)家再度爆出Facebook一個(gè)丑聞，大約2.7億用戶的姓名、電話號(hào)碼、用戶帳號(hào)等信息能夠在網(wǎng)絡(luò)上被任何人看到。

據(jù)國(guó)外媒體報(bào)道，安全研究員鮑勃·迪亞科在12月14日發(fā)現(xiàn)了Facebook用戶的一個(gè)大型數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)目前已被關(guān)閉，數(shù)據(jù)庫(kù)沒(méi)有密碼或任何其他安全措施保護(hù)。

對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限雖然被取消了，但是其中的龐大用戶時(shí)信息已經(jīng)公開(kāi)了將近兩周。據(jù)與迪亞科合作的英國(guó)科技研究公司Comparitech稱，有人還在黑客論壇上提供了這些Facebook用戶數(shù)據(jù)供下載。

Facebook這一次的數(shù)據(jù)泄露事故讓外界質(zhì)疑該公司是否做了足夠的工作，來(lái)保護(hù)其20多億用戶的數(shù)據(jù)。這也提醒用戶應(yīng)該警惕他們?cè)谏缃痪W(wǎng)絡(luò)上公開(kāi)的信息。

這不是安全研究者第一次發(fā)現(xiàn)一個(gè)充滿Facebook用戶數(shù)據(jù)的數(shù)據(jù)庫(kù)。英國(guó)政治咨詢公司劍橋分析(Cambridge Analytica)在未經(jīng)Facebook用戶同意的情況下，獲取了多達(dá)8700萬(wàn)用戶的數(shù)據(jù)，這一事件震驚了全世界。Facebook還面臨其他隱私丑聞，如以純文本形式存儲(chǔ)數(shù)億個(gè)用戶密碼。

Comparitech公司表示，對(duì)外泄漏的Facebook數(shù)據(jù)使用戶面臨垃圾郵件和網(wǎng)絡(luò)釣魚(yú)攻擊的風(fēng)險(xiǎn)。Facebook用戶標(biāo)識(shí)包含唯一的數(shù)字，可以用來(lái)推測(cè)出一個(gè)人的Facebook用戶名和其他個(gè)人資料信息。

迪亞科分析認(rèn)為，來(lái)自越南的不良之徒通過(guò)兩種可能的方式獲得這個(gè)用戶數(shù)據(jù)庫(kù)，他們可能利用了Facebook對(duì)第三方開(kāi)發(fā)者提供的應(yīng)用編程接口，這種手段能夠讓開(kāi)發(fā)者訪問(wèn)Facebook用戶的好友列表、照片和群組等數(shù)據(jù)。

另外，這些用戶數(shù)據(jù)庫(kù)的盜取可能發(fā)生在2018年之前，當(dāng)時(shí)Facebook開(kāi)始限制訪問(wèn)用戶電話號(hào)碼，因?yàn)榭赡艽嬖诎踩┒础?/p>

另外，罪犯也可以使用自動(dòng)化技術(shù)從公開(kāi)的Facebook用戶資料頁(yè)面中獲取信息。

迪亞科在一封電子郵件中表示，在鏈接到上述用戶數(shù)據(jù)庫(kù)的頁(yè)面上，有越南語(yǔ)的邀請(qǐng)信息，要求輸入賬號(hào)和密碼。他說(shuō)，數(shù)據(jù)庫(kù)被不良之徒錯(cuò)誤地設(shè)置為對(duì)外公開(kāi)，因?yàn)?ldquo;沒(méi)有充分的理由公開(kāi)這些數(shù)據(jù)”。

Facebook發(fā)言人在一份聲明中表示，該公司正在調(diào)查此事，但認(rèn)為數(shù)據(jù)很可能是在加強(qiáng)保護(hù)用戶信息(如限制對(duì)電話號(hào)碼的訪問(wèn))之前獲得的。

為了幫助保護(hù)你的Facebook數(shù)據(jù)不被竊取，你可以更改你的隱私設(shè)置，這樣Facebook之外的搜索引擎就不能鏈接到你的個(gè)人資料。您也可以停用或刪除您的Facebook帳戶。

不受保護(hù)的公開(kāi)數(shù)據(jù)庫(kù)一直是Facebook的一個(gè)問(wèn)題。今年4月，來(lái)自UpGuard的安全研究人員在亞馬遜服務(wù)器的公共數(shù)據(jù)庫(kù)中發(fā)現(xiàn)了超過(guò)5.4億條Facebook用戶記錄，包括評(píng)論和興趣愛(ài)好。

今年9月，美國(guó)一家科技媒體報(bào)道稱，一臺(tái)服務(wù)器上出現(xiàn)了幾個(gè)數(shù)據(jù)庫(kù)，其中有來(lái)自美國(guó)、英國(guó)和越南用戶的超過(guò)4.19億條Facebook記錄。然而，F(xiàn)acebook表示，該服務(wù)器包含大約2.2億條記錄。迪亞科說(shuō)，最新公布的數(shù)據(jù)庫(kù)包括類(lèi)似的Facebook用戶數(shù)據(jù)，但內(nèi)容并不相同。

今年9月，另一名安全研究員發(fā)現(xiàn)了一個(gè)類(lèi)似的Facebook用戶數(shù)據(jù)數(shù)據(jù)庫(kù)。尚不清楚是否是同一個(gè)人或團(tuán)體在網(wǎng)上泄露Facebook用戶信息。

在英國(guó)劍橋分析公司事件等丑聞發(fā)生后，美國(guó)聯(lián)邦貿(mào)易委員會(huì)進(jìn)行了調(diào)查，給Facebook開(kāi)出了50億美元的罰款，要求該公司進(jìn)行整改，采取措施更好保護(hù)用戶隱私信息。

為了避免繼續(xù)發(fā)生泄露丑聞，扎克伯格之前也表示，公司的社交網(wǎng)絡(luò)業(yè)務(wù)將會(huì)轉(zhuǎn)型，從古老的好友信息公開(kāi)廣播模式向私密的移動(dòng)聊天轉(zhuǎn)型，三大移動(dòng)聊天工具將會(huì)占據(jù)更重要的位置。

Facebook通過(guò)四大工具擁有20多億用戶，所掌握的用戶隱私數(shù)據(jù)在全世界名列第一名，輿論也普遍要求美國(guó)政府分拆Facebook公司，至少是剝離收購(gòu)而來(lái)、用戶已經(jīng)超過(guò)十億人的WhatsApp和Instagram。