Facebook被曝泄露4.19亿条用户信息，官方回应：都是老数据

文丨Jingya Zhuang

编辑丨Amy Ma

9月5日，据外媒报道，GDI基金会成员、网络安全研究员Sanyam Jain发现了一个包含4.19亿条Facebook用户个人信息的数据库。其中，美国用户1.33亿条，英国用户1800万条以及越南用户5000万条。

这些记录包括用户唯一的Facebook ID和与其关联的电话号码，有些数据甚至还包括姓名、性别以及地理位置。由于该服务器没有加密保护，任何人都可以找到并且访问这些数据。Sanyam Jain在无法找到数据库所有者后，联系了科技媒体---TechCrunch。在TechCrunch联系到服务商后，数据库已被下线。

Facebook的ID通常是一长串独一无二的数字，通过该号码便可以轻松识别出账号的用户名。TechCrunch称，这次信息泄漏事件将使用户面临垃圾电话和SIM卡交换攻击的风险。

SIM卡攻击，是指通过欺骗电信运营商的方式，将目标用户的手机号码转移到犯罪分子的SIM卡上。一旦犯罪分子控制了目标用户的手机号码，就能利用它来重置受害者的密码并登录他们的在线账户。

曾经，人们可以通过搜索电话号码来找到Facebook用户账号。但在2018年4月剑桥分析事件被曝光的几周后该功能就被关闭。Facebook发言人JayNancarrow表示，这些被曝光的账户信息就是在Facebook限制访问用户电话号码之前被收集的。

JayNancarrow说：“这是一个很老旧的数据集，其中包含了很多去年我们修改功能之前的信息。目前，该数据库已经被删除，尚无证据显示有Facebook账户遭到入侵。”但TechCrunch编辑Zach Whittaker在推特中说道，尽管Facebook方面表示数据库里包含的是曾经被抓取的信息，但他们测试过的很多数据库里的电话号码仍然有效。

Facebook发言人向CNN Business证实，Sanyam Jain将该数据库报告给Facebook之后，公司随即便展开了调查，发现数据库里有很多重复的信息，并且预计实际被泄露的用户数据应该只有TechCrunch所报道的一半左右。

CNN Business评论称，尽管没有证据显示有Facebook账户遭到入侵，但这次信息泄露事件仍然提醒着大众，即使是最新的、更加严格的网络安全政策也无法解决数据泄露和滥用问题。

本次用户信息泄露事件，是Facebook自剑桥分析事件以来的又一次网络安全失误。

18个月前，Facebook发生数据泄露丑闻，涉及用户数达8000多万，这些数据被剑桥分析公司（Cambridge Analytica）获取后，利用数据了解人们的心理，并进一步改变人们的想法，以此获得某些商业或者政治上的目的。2016年美国总统大选期间，剑桥分析正是通过Facebook进行数据分析、定点广告投放的方式影响那些摇摆不定的选民，以此帮助特朗普在大选中获胜。

之后，Facebook隐私泄露事件仍然不断发生。去年10月，3000万Facebook用户的电子邮件地址和电话号码被黑客查看，其中一半的账户还被泄露了网民居住地址、宗教信仰、关系状况和搜索历史等更为隐私的信息。

今年5月，涉及4900万Instagram用户私人信息的数据库在亚马逊网络服务上被公开。曝光的数据中有网红、名人账户，也有企业官方账户，具体信息包括个人简介、帐户的关注者数量、个人资料、照片、位置信息（城市和国家）、电话号码和电子邮件地址。与此次Facebook信息泄漏事件类似，由于Instagram数据库没有加密保护，使得任何人都可以访问这些数据。