据外媒报道,一个拥有超4.19亿条来自Facebook用户记录的公开服务器在网上被发现。该服务器没有采取任何密码保护措施,这意味着任何人都能访问。据了解,这个服务器拥有1.33条来自美国Facebook用户、1800万条来自英国用户、5000万条来自越南用户的记录。
记录包含了每位用户在Facebook上的唯一ID以及账号中列出的手机号码。Facebook ID是跟可以发现一个人用户名相关账号的独特数字。
由于Facebook在一年多钱限制了对手机号码的访问,所以现在曝光的这些数据比较老。Facebook一位发言人表示,这些数据是在Facebook切断手机号码访问之前被窃取的并称这些数据集“老旧”。
外媒TechCrunch可以通过将一个已知Facebook用户的手机号码跟一个列出的Facebook ID相匹配以此来验证数据库中的多条记录。其他记录则可通过将手机号码跟Facebook的密码重置功能相匹配来验证。虽然这些记录主要包含的是手机号码,但在某些情况下它还包含了用户名、性别和国家位置。
据悉,这个数据库最初由安全研究员Sanyam Jain发现,他表示他能找到几个名人的电话号码。目前还不清楚谁拥有这个数据库,也不清楚它来自哪里,但在TechCrunch联系了这个网站host后其被下线。目前还不清楚这些数据为何会从Facebook上被盗走,也不清楚这些数据的用途。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态