本文共 1133 字，大约阅读时间需要 3 分钟。

9月5日，一项令人担忧的数据泄露事件引发了广泛关注。据外媒报道，Facebook存在严重的安全漏洞，一个存储了数以亿条与Facebook帐户关联的电话号码数据库在网上泄露。这一事件使全球超4亿用户的隐私面临直接风险。

泄露的数据库包含多个记录，涉及不同地理位置的用户，其中包括美国的1.33亿条记录、英国的1800万条用户记录，以及超过5000万条越南用户记录等。这些记录中不仅包含用户的电话号码，还包括Facebook ID、姓名、性别和国家/地区的位置信息。更令人担忧的是，这些数据没有密码保护，任何人都可以随意访问。

值得注意的是，这并非Facebook首次发生安全问题。8月，Check Point公司曾披露Facebook旗下的WhatsApp存在严重安全漏洞，黑客可以操控用户的聊天消息，无论是在公共对话模式下，还是私密对话中。Facebook此前对此予以否认，并表示解决这些问题可能会降低WhatsApp的私密性。

这一最新事件仅通过Facebook ID就暴露了数亿用户的电话号码，使他们面临垃圾电话和SIM交换攻击的风险。攻击者利用他人的电话号码，可以强制重置与该号码关联的任何互联网帐户的密码。目前尚不清楚是谁收集了这些数据，以及其背后的目的。

Facebook发言人表示，这组数据集很老了，似乎是去年在某些改变之前获得的信息。据称，这些数据已经被删除，且没有看到Facebook账户被泄露的证据。但这些声明并未完全平息公众的疑虑。

值得回顾的是，自剑桥分析公司(Cambridge Analytica)滥用数据丑闻以来，Facebook频繁发生数据安全事件。2016年美国总统大选期间，超过8000万人的个人资料被抓取，用于识别摇摆不定的选民。此后，该公司还承认有大量用户的个人资料被抓取。

这次泄露事件不仅暴露了用户的电话号码，还可能被用于诈骗和其他恶意行为。尽管Facebook表示已切断用户电话号码的访问，但数据的泄露已经造成难以挽回的损害。这种情况下，用户需要特别注意账户安全，避免进一步的隐私泄露。

网络安全问题不容忽视。2010年，rockyou.com社交网站被曝存在SQL注入漏洞，黑客获取了3200万用户记录。2015年，英国电话和宽带供应商TalkTalk遭受了SQL注入攻击，超过400万客户的个人信息被窃取。2018年，台湾一名男子利用花旗银行信用卡业务系统漏洞，刷卡消费达6300余万元。

这些事件提醒我们，大部分社交平台和应用程序都将用户的电话号码和个人信息绑定在一起。如果平台经营方出现类似Facebook的安全隐患，受伤害的往往是我们这些注册用户。因此，我们只能希望国内注册过Facebook的朋友信息是安全的。

转载地址：http://guyc.baihongyu.com/