“脸书数据又外泄，这回是4.19亿客户电话号码”

4亿1900万客户的电话号码暴露在无保护的数据库中。

去年，剑桥解体企业非法采用脸谱网客户数据的丑闻，响起了脸谱网客户隐私泄露的警报。

这件事还没有完全走出人们的视野，新的问题又出现了。 这次受到威胁的是4亿1900万脸书顾客的手机号码，这些号码是在无保护的数据库中被发现的。

然而，脸谱网发言人表示，该数据库为旧数据，受影响的顾客也只有曝光数的一半(约2.1亿)，没有任何证据表明脸谱网账户受到攻击。

美国有线电视信息网( cnn ) 9月5日报道称，美国科技类博主techcrunch日首先报道了此事。 一位研究者告诉博客，在无保护的在线数据库中发现了4亿1900万顾客的电话号码。

技术文章的截图

下图是techcrunch数据库的屏幕快照。 如您所见，还会显示您的手机号码、国家/地区、姓名、更新时间。

图techcrunch的屏幕快照

该数据集包括约1.33亿件美国客户记录、1800万件英国客户记录和5000多万件越南客户记录。

据cnn报道，这一发现提醒人们，即使是最新的、更严格的安全策略，也不一定能解决过去的数据泄露和滥用问题。

到年4月为止，任何人都可以输入另一个身体的电话号码，在脸书上找到那个身体。

剑桥公司解体丑闻爆发后，Facebook关闭了这个功能。 因为企业发现恶意行为者滥用这个功能收集顾客的公共新闻，这个过程被称为scraing。

脸书首席技术官迈克·； 施罗德( mike schroepfer )当时表示，考虑到我们所看到的行为的规模、多样性和复杂性，脸书上的许多人都有可能通过这种方式被盗。

Facebook关闭该功能约18个月后，无保护的数据库引发了新的故障。

Facebook的一位发言人向cnn证实，安全研究员将该数据库报告给企业后，Facebook进行了调查。

发言人表示，数据库包含多个重复条目，企业估计受影响的顾客人数约为技术报道的一半。

这个数据集很旧，好像是在我们去年做出改变之前得到了消息。 这位发言人说，没有发现任何证据表明数据集被删除，脸书账户被攻击。

英国报纸卫士9月4日在被问到脸书是否通知新闻泄露的顾客或向受影响的顾客提供缓解措施时表示，这位发言人没有做出回应，企业仍在进行调查。

根据《卫报》的报道，Facebook将这些数据定性为旧数据，但电话号码对人们的身份越来越重要，也是潜在的弱点。

正如美国《纽约时报》今年8月报道的那样，这些虽然不像社会保障号码那么敏感，但却是重要的标识符，可以从在线数据管理端轻松获取有关个人及其家人的许多个人新闻。

此外，熟悉网络攻击的人可以利用手机号码和数据代理或在社交媒体平台(如家庭地址、以前的地址和家人)上获得的新闻，说服手机运营商将目标电话号码转移到其他手机上

推特首席执行官杰克·； 多尔西( jack dorsey )是这种所谓的sim卡交换攻击的最新受害者。 根据《卫报》的报道，上周五，他的推特账户被黑客组织劫持，该组织似乎已经控制了他的手机号码。

周三，推特宣布，由于移动运营商需要处理漏洞，客户通过邮件发送推文的功能暂时失效。

本文：《“脸书数据又外泄，这回是4.19亿客户电话号码”》