Facebookユーザーからの4億1900万件以上のレコードを持つ公開されたサーバーがオンラインで発見されたと報告されています TechCrunch 。
サーバーはパスワードで保護されておらず、誰でもアクセスできました。米国を拠点とするFacebookユーザーからの1億3,300万件のレコード、英国のユーザーからの1,800万件のレコード、ベトナムのユーザーからの5,000万件のレコードを特集しました。
iphone11および11proサイズ
レコードには、アカウントに記載されている電話番号とともに、各個人の一意のFacebookIDが含まれていました。 Facebook IDは、個人のユーザー名を検出するためにアカウントに関連付けることができる一意の番号です。
Facebookは1年以上前に電話番号へのアクセスを制限していたため、見つかったデータベースはそれよりも古いものです。 Facebookの広報担当者は、Facebookが電話番号へのアクセスを遮断する前にデータがスクレイピングされ、データセットを「古い」と呼んでいたと述べた。
「このデータセットは古く、電話番号を使用して他の人を見つける能力を削除するために昨年変更を加える前に取得された情報を持っているようです」とスポークスマンは言いました。 「データセットは削除されており、Facebookアカウントが侵害されたという証拠は見られません。」
TechCrunch 既知のFacebookユーザーの電話番号をリストされたFacebookIDと照合することにより、データベース内の複数のレコードを検証できました。その他の記録は、電話番号をFacebookのパスワードリセット機能と照合することで検証されました。この機能を使用すると、アカウントにリンクされている電話番号を部分的に明らかにすることができます。レコードには主に電話番号が含まれていましたが、場合によっては、ユーザー名、性別、国の場所も含まれていました。
TechCrunch経由の画像
電話番号のセキュリティは、電話会社に電話をかけ、特定の番号のSIM転送を要求することで、その電話番号にリンクされているものにアクセスできるようにするSIMハッキングにより、過去数年間でますます重要になっています。 2要素検証、パスワードリセット情報などとして。
SIMハッキングには、電話番号とソーシャルエンジニアリングのスキルが必要であり、影響を受けた人々にとっては壊滅的なものでした。漏洩した電話番号はまた、Facebookユーザーをスパム通話にさらします。スパム通話も過去数年間でますます普及しています。
このデータベースは元々、セキュリティ研究者のSanyam Jainによって発見されました。彼は、いくつかの有名人に関連付けられた電話番号を見つけることができたと述べています。データベースの所有者や出所は不明ですが、その後オフラインになりました TechCrunch Webホストに連絡しました。 Facebookからデータが取得された理由や、その使用目的については何も語られていません。
人気の投稿