Facebook用戶的電話號碼在線泄露後，面臨SIM卡交換攻擊的風險

當Cambridge Analytica醜聞在2018年3月爆發時，人們認為這是一個很大的醜聞 。這家總部位於英國的公司通過個性測驗應用收集了不少Facebook用戶的信息，並將其用於政治目的。人們非常憤怒，在接下來的幾個月裡，由於重大股票崩盤，Facebook消滅了超過1000億美元的市值。

昨天，我們了解到另一起涉及許多Facebook用戶數據的事件，並且有一些事情表明它甚至比劍橋Analytica醜聞還要大。

數以億計的Facebook用戶公開了他們的數據

數據洩漏最初是由安全研究人員和GDI基金會成員Sanyam Jain發現的。他找到了一台連接到互聯網並且沒有密碼保護的服務器。在其中，有幾個數據庫包含總計4.19億條記錄，每條記錄代表一個個人帳戶。受影響的賬戶中有1.33億屬於總部設在美國的人。受影響的英國居民人數為1800萬，其中約5000萬的賬戶由居住在越南的人擁有。在發現暴露的數據庫之後，Sanyam Jain聯繫了TechCrunch的Zack Whittaker，後者與運營該服務器的託管公司取得聯繫並要求他們將其拉下來。昨天，在確保數據離線後，惠特克發布了爆料 。

為了更好地理解，在Facebook調查了Cambridge Analytica事件之後，它計算出受影響的個人總數只有不到9000萬。換句話說，就規模而言，我們談論的是更大的洩漏。但影響又如何呢？

洩露信息的性質是什麼？

我們需要知道的最重要的事情是，正如Facebook發言人告訴TechCrunch，由於洩露的數據，社交媒體帳戶沒有受到損害。數據庫不包含密碼或任何其他特別敏感的信息。

暴露的詳細信息包括姓名，Facebook ID，性別信息以及按國家/地區劃分的位置，並且它們很可能被自動化工具所摧毀。還有一些電話號碼顯示，儘管數據是在上個月發佈在服務器上的，但最有可能是在2018年4月之前收集的，當時Facebook實施的更改旨在更好地保護人們的聯繫方式。暴露的數據證明這些變化來得太晚了。

受影響的用戶應該注意什麼？

劍橋Analytica醜聞與目前的洩密事件有一個主要區別 - 沒有已知的罪魁禍首。 Sanyam Jain和Zack Whittaker嘗試並未能找到配置錯誤的服務器的所有者。他們也試圖查看數據庫本身，但不幸的是，沒有什麼可以指向他們的特定方向。

換句話說，沒有人知道誰收集了數據以及他們為什麼需要它。然而，它最近放在連接互聯網的服務器上的事實確實表明有人打算在不久的將來使用它。

正如我們已經提到的，大部分細節都屬於公共領域，並不能真正導致太多麻煩. 然而，電話號碼的可用性確實增加了SIM卡交換攻擊的風險，特別是對於“ 幾個名人 ”，據Sanyam Jain說，他們也受到了漏洞的影響。如果你不知道SIM交換攻擊有多麼有影響力，你可以問Twitter首席執行官傑克多爾西，他剛剛在上周成為受害者。垃圾郵件的威脅也不應掉以輕心。

總而言之，儘管我們還沒有看到任何數據被濫用的證據，但洩漏本身對數百萬受影響的人來說仍然不是好消息。不幸的是，Facebook用戶經歷了這麼多類似的事件，他們現在可能已經習慣了。