根據最近的發(fā)現，屬于不少于2.67億Facebook用戶(hù)的信息已經(jīng)泄漏到網(wǎng)絡(luò )上，現在可以從黑客論壇下載。

該數據庫包括用戶(hù)ID，電話(huà)號碼和姓名，Comparitech和安全研究員鮑勃Diachenko今天解釋。泄漏的詳細信息被上傳到公共服務(wù)器，任何沒(méi)有密碼或其他身份驗證方法的人都可以訪(fǎng)問(wèn)。

數據首先在12月4日建立索引，而在12月12日，整個(gè)泄漏的信息集都上傳到了一個(gè)黑客論壇。兩天后，安全研究人員向管理服務(wù)器IP地址的ISP報告了此事件，并于12月19日使數據庫脫機。

但是，研究人員說(shuō)，鑒于數據庫的副本已經(jīng)上傳到其他地方，因此大規模SMS垃圾郵件和網(wǎng)絡(luò )釣魚(yú)活動(dòng)的風(fēng)險很高。

Facebook：我們正在調查

目前，尚不清楚信息如何泄漏到網(wǎng)絡(luò )上，但Diachenko認為，在社交網(wǎng)絡(luò )于2018年引入電話(huà)號碼驗證之前，數據就有可能從Facebook的開(kāi)發(fā)人員API中被竊取。 Facebook API或只是從公共頁(yè)面抓取信息是兩種值得研究的方案。

安全研究人員認為，該操作是由越南的黑客進(jìn)行的，但是這方面的進(jìn)一步證據尚待提供。

Facebook表示已經(jīng)在調查此事件，并補充說(shuō)，在為社交網(wǎng)絡(luò )實(shí)施的最新安全更新之前，確實(shí)有可能提取了該信息。

Facebook發(fā)言人告訴Engadget：“我們正在研究此問(wèn)題，但相信這可能是在過(guò)去幾年中為更好地保護人們的信息而進(jìn)行更改之前獲得的信息。”

現在，更改Facebook帳戶(hù)的密碼和與社交網(wǎng)絡(luò )關(guān)聯(lián)的電子郵件地址應該是用戶(hù)的優(yōu)先事項?？紤]到電話(huà)號碼也已經(jīng)暴露，用戶(hù)應特別注意未來(lái)幾個(gè)月可能出現的任何SMS騙局。