Facebook用户的电话号码在线泄露后，面临SIM卡交换攻击的风险

当Cambridge Analytica丑闻在2018年3月爆发时，人们认为这是一个很大的丑闻 。这家总部位于英国的公司通过个性测验应用收集了不少Facebook用户的信息，并将其用于政治目的。人们非常愤怒，在接下来的几个月里，由于重大股票崩盘，Facebook消灭了超过1000亿美元的市值。

昨天，我们了解到另一起涉及许多Facebook用户数据的事件，并且有一些事情表明它甚至比剑桥Analytica丑闻还要大。

数以亿计的Facebook用户公开了他们的数据

数据泄漏最初是由安全研究人员和GDI基金会成员Sanyam Jain发现的。他找到了一台连接到互联网并且没有密码保护的服务器。在其中，有几个数据库包含总计4.19亿条记录，每条记录代表一个个人帐户。受影响的账户中有1.33亿属于总部设在美国的人。受影响的英国居民人数为1800万，其中约5000万的账户由居住在越南的人拥有。在发现暴露的数据库之后，Sanyam Jain联系了TechCrunch的Zack Whittaker，后者与运营该服务器的托管公司取得联系并要求他们将其拉下来。昨天，在确保数据离线后，惠特克发布了爆料 。

为了更好地理解，在Facebook调查了Cambridge Analytica事件之后，它计算出受影响的个人总数只有不到9000万。换句话说，就规模而言，我们谈论的是更大的泄漏。但影响又如何呢？

泄露信息的性质是什么？

我们需要知道的最重要的事情是，正如Facebook发言人告诉TechCrunch，由于泄露的数据，社交媒体帐户没有受到损害。数据库不包含密码或任何其他特别敏感的信息。

公开的详细信息包括姓名，Facebook ID，性别信息以及按国家/地区划分的位置，这些信息最有可能被自动化工具所取代。还有一些电话号码显示，尽管数据是在上个月发布在服务器上的，但最有可能是在2018年4月之前收集的，当时Facebook实施的更改旨在更好地保护人们的联系方式。暴露的数据证明这些变化来得太晚了。

受影响的用户应该注意什么？

剑桥Analytica丑闻与目前的泄密事件有一个主要区别 - 没有已知的罪魁祸首。 Sanyam Jain和Zack Whittaker尝试并未能找到配置错误的服务器的所有者。他们也试图查看数据库本身，但不幸的是，没有什么可以指向他们的特定方向。

换句话说，没有人知道谁收集了数据以及他们为什么需要它。然而，它最近放在连接互联网的服务器上的事实确实表明某人有意在不久的将来使用它。

正如我们已经提到的，大部分细节都属于公共领域，并不能真正导致太多麻烦. 然而，电话号码的可用性确实增加了SIM卡交换攻击的风险，特别是对于“ 几个名人 ”，据Sanyam Jain说，他们也受到了漏洞的影响。如果你不知道SIM交换攻击有多么有影响力，你可以问Twitter首席执行官杰克多尔西，他刚刚在上周成为受害者。垃圾邮件的威胁也不应掉以轻心。

总而言之，尽管我们还没有看到任何数据被滥用的证据，但泄漏本身对数百万受影响的人来说仍然不是好消息。不幸的是，Facebook用户经历了这么多类似的事件，他们现在可能已经习惯了。