行业新闻与博客

据研究人员称，由于另一个云配置错误，一个拥有 2.67 亿个 2.67 亿个 Facebook 用户 ID，电话号码和姓名的数据库在网上暴露了两周。

该宝库很可能已被网络犯罪分子进行非法刮削操作的结果，根据顾问鲍勃 Diachenko 和研究人员在 Comparitech。

“一种可能性是，在公司于 2018年限制对电话号码的访问之前，数据已从 Facebook 的开发人员 API 中窃取。应用程序开发人员使用 Facebook 的 API 通过访问用户的个人资料，朋友列表，群组，照片向其应用程序添加社交环境。以及事件数据。电话号码在 2018年之前提供给第三方开发人员。” Comparitech 的 Paul Bischoff 解释说。

迪亚琴科说，Facebook 的 API 也可能有一个安全漏洞，即使在访问受到限制后，犯罪分子仍可以访问用户 ID 和电话号码。另一个可能性是，数据根本没有使用 Facebook API 就被盗了，而是从公开可见的个人资料页面中抓取到了。”

研究人员警告说，如此庞大的敏感信息数据库可用于大型垃圾邮件，网络钓鱼和网络钓鱼活动。

该数据库本身于 12月4日首次建立索引，八天后，该数据发布到了黑客论坛上。Diachenko 在 12月14日发现了该地址，并通知了 ISP 管理 IP 地址，五天后，该地址不可用。

最初的泄漏是由于 Elasticsearch 群集配置错误而引起的。

这只是来自不安全云数据库的一长串数据泄漏中的最新事件。十一月份，发现了数据浓缩公司收集的超过十亿个人的个人数据。

然后在 12月，迪亚琴科以类似的方式发现了超过十亿个电子邮件密码“组合” 。他们被认为是被黑客窃取或购买的。