最新的Facebook安全失效将数百万升至劫持
在最新的Facebook隐私失效中,该公司在未受密码保护的在线服务器中存储超过419万的Facebook ID和电话号码。
根据TechCrunch,该数据集由安全研究员发现了约1,3300万条用于英国用户的记录,英国用户1800万条记录和越南用户的5000万条记录。
缺少密码意味着任何人都可以访问该数据,这些数据可用于确定用户名,并且在某些情况下包括名称,性别和国家地点。
它尚不知道数据在线获得的时间,但在TechCrunch与Web主机联系之前关闭它已关闭。
顾客表示,守护者称,当监护人表示,该公司的何时以及由裁员数据库编制的何时以及由此公司的发言人声称,受影响的用户的实际用户数约为2.1亿,因为许多记录是重复的。
据信,使用Facebook于2018年4月在剑桥分析数据共享丑闻,将Facebook的丑闻释放到隐私的丑闻之后,使用Facebook禁用的工具收集。
该工具使任何人都可以通过电话号码搜索用户,但它可能被数据刮板劫持,这就是为什么它被关闭以及为什么公司坚持下面的数据库中包含的数据是“旧”的原因是“旧”必须在2018年4月的政策变革之前收集。
一位发言人在一份声明中表示,“数据集已被删除,我们没有证据表明Facebook账户被妥协”,但如果Facebook会提醒受违约的用户或提供任何支持的用户。
事实仍然是受影响的Facebook账户持有人所涉及的许多电话号码仍在使用中,并且可以被犯罪分子用于劫持与这些电话号码相关的其他账户。
“通过电话号码武装编号,威胁演员可以通过将与受妥协电话发送的密码重置代码一起劫持与该数字相关联的账户,以及尝试从受害者的银行,医疗组织和其他具有敏感数据的机构的自动化系统欺骗自动化系统思考袭击者是受害者,“乔纳森本森,CISO在安全公司Balbix说。
“幸运的是甚至把雇主带到风险;攻击者可以利用被盗号码来获取未经授权的工作电子邮件访问,并可能曝光更多数据,“他警告说。
这种类型的攻击的最新高调攻击,被称为SIM交换,是Twitter首席执行官Jack Dorsey,其推特账户最近被竞争者劫持,他们似乎获得了他的手机号码的控制。
Misconfurigations表示,Bensen是今年几次数据泄漏的原因,包括影响orvibo,技术数据和顶尖的事件。
“公司受到不断监测数百次攻击向量的所有资产来检测漏洞的负担。通过这个过程,公司可能会发现他们的网络中数千张缺陷 - 太多而且一次才能解决。
“挫败未来数据曝光实例的关键是利用采用AI [人工智能]和ML [机器学习]的安全工具,实时观察和分析整个网络,并探索优先级需要修复的漏洞。“
DTMITRY KUBATOV,CTO的积极技术,表示,这个最新的FACEBOOK BREACH是一个提醒人们即使是最大的公司公司也无法确保数据。
“公司和消费者在创造和采用新技术和服务方面非常迅速,但往往未能保护自己免受最基本的攻击,”他说。
就可以完成的损坏而言,Kurbatov表示信息是攻击者的权力。“姓名,姓氏,电话号码,出生日期,ID号 - 这可能足以让您到您的移动运营商可能已经足够了。然后[攻击者]可以要求设置呼叫和短信转发,或者在基本上交换SIM - 从那里劫持该号码。
“即使每个用户记录中的信息不是那么详细 - Facebook ID,性别和电话号码,这种数据可能很有用来补充丢失这些信息的另一个泄露的数据库。
“这里的风险是许多服务,包括银行,使用电话号码作为对用户进行身份验证的方式。如果这个号码被劫持,他们可以绕过这种保护并潜在地闯入账户,“他警告说,也掌握了杰克罗西的Twitter账户的劫持。