最新的Facebook安全失效将数百万升至劫持
Android 10的意想不到的宝石
尽管总体的A级候选人降低了计算A级升级
缓冲阻止了速度后的公共DM'邀请消息'
6个秘密设置,用于在Android上更好地浏览Chrome
Xcode成为新Mac恶意软件攻击的向量
Insight Research说,欧洲企业在未使用的云服务中每天24,000英镑的24,000英镑
位置分析扩展了Nordic Telco的服务范围
政府部门敦促公布研发支出路线图
数字和创新学徒开始NATWEST计划
Gartner:随着遥控工作所占用的社会和协作软件繁荣的支出
为什么5G手机在未来不是聪明的投资(尚未)
Slack的新'Connect'希望更好地联系IMS,Apps跨国公司
Cisos认为云更安全,但安全恐惧仍然存在
总理为熟练工人推出快速跟踪的签证
WWDC 2020:是的,苹果正在倾倒英特尔,轻轻地倾倒
CommVault Buys Hedvig在推动全球存储播放器状态
Apple的Silicon Mac承诺尖叫表现
PLC闪光灯:一个固态候选人分析和档案?
Google延迟Chrome Web应用程序下降日期直到2022年中期
未来发布:数字技能最大的障碍是动机
顶级Web浏览器2020:边缘使两位数
在新加坡航空公司的云和Devops旅程里面
GraphCore如何将AI放在类固醇上
NHS Digital Depains的副行政长官
Microsoft扩展了Anti-Ie Tack,将1,000个站点缩减以边缘打开
北欧政府向华为的“没有间谍”提供
Mark Hurd,Oracle的CO-CEO,已经死亡
星期二是补丁;确保暂停Windows更新
微软使“主要次要的”Windows 10发布节奏新的正常
AI新加坡建立了主前提HPC基础设施
当AIS去战争时:自主网络武器'不可避免'
Slack通过新的加密选项,FEDRAMP认证讨论安全性
英国呼吁在联合国安全集团的网络能力建设
Apple的Tim Cook持续了50亿美元的服务承诺
Microsoft敦促企业测试Windows 10 21h1,因为可能会启动绑定
微软为Apple Silicon Mac做好了准备
为Windows 7获取扩展安全更新许可证还为时不晚
O2 10月推出5G网络
谷歌将其他基于铬的浏览器从访问等服务中切断,如同步
审查发现,国王大学伦敦违反了学生的信息,通过将学生的信息交给别人,审查
前劳埃德的首席说,伦敦可能是世界网络风险领导者
Slack获取新的分析和指标,以跟踪大型组织的使用
搬到谷歌:微软是新的Android Trailblazer
对外国人才对澳大利亚的技术工作的担忧令人担忧
金融部门报告的网络事件巨大跳跃
blockChain /物联网集成加速,击中“甜蜜点”
摩托罗拉的两个词不希望你读
通过重大的政府项目审查验证被视为“无法实现”
东盟CIO学会导航数据经济
您的位置:首页 >产品 > 电子产品 >

最新的Facebook安全失效将数百万升至劫持

2021-09-06 13:43:59 [来源]:

在最新的Facebook隐私失效中,该公司在未受密码保护的在线服务器中存储超过419万的Facebook ID和电话号码。

根据TechCrunch,该数据集由安全研究员发现了约1,3300万条用于英国用户的记录,英国用户1800万条记录和越南用户的5000万条记录。

缺少密码意味着任何人都可以访问该数据,这些数据可用于确定用户名,并且在某些情况下包括名称,性别和国家地点。

它尚不知道数据在线获得的时间,但在TechCrunch与Web主机联系之前关闭它已关闭。

顾客表示,守护者称,当监护人表示,该公司的何时以及由裁员数据库编制的何时以及由此公司的发言人声称,受影响的用户的实际用户数约为2.1亿,因为许多记录是重复的。

据信,使用Facebook于2018年4月在剑桥分析数据共享丑闻,将Facebook的丑闻释放到隐私的丑闻之后,使用Facebook禁用的工具收集。

该工具使任何人都可以通过电话号码搜索用户,但它可能被数据刮板劫持,这就是为什么它被关闭以及为什么公司坚持下面的数据库中包含的数据是“旧”的原因是“旧”必须在2018年4月的政策变革之前收集。

一位发言人在一份声明中表示,“数据集已被删除,我们没有证据表明Facebook账户被妥协”,但如果Facebook会提醒受违约的用户或提供任何支持的用户。

事实仍然是受影响的Facebook账户持有人所涉及的许多电话号码仍在使用中,并且可以被犯罪分子用于劫持与这些电话号码相关的其他账户。

“通过电话号码武装编号,威胁演员可以通过将与受妥协电话发送的密码重置代码一起劫持与该数字相关联的账户,以及尝试从受害者的银行,医疗组织和其他具有敏感数据的机构的自动化系统欺骗自动化系统思考袭击者是受害者,“乔纳森本森,CISO在安全公司Balbix说。

“幸运的是甚至把雇主带到风险;攻击者可以利用被盗号码来获取未经授权的工作电子邮件访问,并可能曝光更多数据,“他警告说。

这种类型的攻击的最新高调攻击,被称为SIM交换,是Twitter首席执行官Jack Dorsey,其推特账户最近被竞争者劫持,他们似乎获得了他的手机号码的控制。

Misconfurigations表示,Bensen是今年几次数据泄漏的原因,包括影响orvibo,技术数据和顶尖的事件。

“公司受到不断监测数百次攻击向量的所有资产来检测漏洞的负担。通过这个过程,公司可能会发现他们的网络中数千张缺陷 - 太多而且一次才能解决。

“挫败未来数据曝光实例的关键是利用采用AI [人工智能]和ML [机器学习]的安全工具,实时观察和分析整个网络,并探索优先级需要修复的漏洞。“

DTMITRY KUBATOV,CTO的积极技术,表示,这个最新的FACEBOOK BREACH是一个提醒人们即使是最大的公司公司也无法确保数据。

“公司和消费者在创造和采用新技术和服务方面非常迅速,但往往未能保护自己免受最基本的攻击,”他说。

就可以完成的损坏而言,Kurbatov表示信息是攻击者的权力。“姓名,姓氏,电话号码,出生日期,ID号 - 这可能足以让您到您的移动运营商可能已经足够了。然后[攻击者]可以要求设置呼叫和短信转发,或者在基本上交换SIM - 从那里劫持该号码。

“即使每个用户记录中的信息不是那么详细 - Facebook ID,性别和电话号码,这种数据可能很有用来补充丢失这些信息的另一个泄露的数据库。

“这里的风险是许多服务,包括银行,使用电话号码作为对用户进行身份验证的方式。如果这个号码被劫持,他们可以绕过这种保护并潜在地闯入账户,“他警告说,也掌握了杰克罗西的Twitter账户的劫持。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。