Facebook又曝丑闻：2.7亿用户姓名电话流向网络

　　腾讯科技讯，在过去三年时间里，全球社交网络巨头 Facebook 爆出不计其数侵犯个人隐私、泄露用户数据的丑闻，扎克伯格和 Facebook 形象暴跌，遭到舆论炮轰（要求扎克伯格引咎辞职）。时至今日，Facebook 的隐私丑闻仍然没有平息。据外媒最新消息，最近一个安全研究专家再度爆出 Facebook 一个丑闻，大约 2.7 亿用户的姓名、电话号码、用户帐号等信息能够在网络上被任何人看到。

　　据国外媒体报道，安全研究员鲍勃·迪亚科在 12 月 14 日发现了 Facebook 用户的一个大型数据库，该数据库目前已被关闭，数据库没有密码或任何其他安全措施保护。

　　对数据库的访问权限虽然被取消了，但是其中的庞大用户时信息已经公开了将近两周。据与迪亚科合作的英国科技研究公司 Comparitech 称，有人还在黑客论坛上提供了这些 Facebook 用户数据供下载。

　　Facebook 这一次的数据泄露事故让外界质疑该公司是否做了足够的工作，来保护其 20 多亿用户的数据。这也提醒用户应该警惕他们在社交网络上公开的信息。

　　这不是安全研究者第一次发现一个充满 Facebook 用户数据的数据库。英国政治咨询公司剑桥分析(Cambridge Analytica)在未经 Facebook 用户同意的情况下，获取了多达 8700 万用户的数据，这一事件震惊了全世界。Facebook 还面临其他隐私丑闻，如以纯文本形式存储数亿个用户密码。

　　Comparitech 公司表示，对外泄漏的 Facebook 数据使用户面临垃圾邮件和网络钓鱼攻击的风险。Facebook 用户标识包含唯一的数字，可以用来推测出一个人的 Facebook 用户名和其他个人资料信息。

　　迪亚科分析认为，来自越南的不良之徒通过两种可能的方式获得这个用户数据库，他们可能利用了 Facebook 对第三方开发者提供的应用编程接口，这种手段能够让开发者访问 Facebook 用户的好友列表、照片和群组等数据。

　　另外，这些用户数据库的盗取可能发生在 2018 年之前，当时 Facebook 开始限制访问用户电话号码，因为可能存在安全漏洞。

　　另外，罪犯也可以使用自动化技术从公开的 Facebook 用户资料页面中获取信息。

　　迪亚科在一封电子邮件中表示，在链接到上述用户数据库的页面上，有越南语的邀请信息，要求输入账号和密码。他说，数据库被不良之徒错误地设置为对外公开，因为“没有充分的理由公开这些数据”。

　　Facebook 发言人在一份声明中表示，该公司正在调查此事，但认为数据很可能是在加强保护用户信息(如限制对电话号码的访问)之前获得的。

　　为了帮助保护你的 Facebook 数据不被窃取，你可以更改你的隐私设置，这样 Facebook 之外的搜索引擎就不能链接到你的个人资料。您也可以停用或删除您的 Facebook 帐户。

　　不受保护的公开数据库一直是 Facebook 的一个问题。今年 4 月，来自 UpGuard 的安全研究人员在亚马逊服务器的公共数据库中发现了超过 5.4 亿条 Facebook 用户记录，包括评论和兴趣爱好。

　　今年 9 月，美国一家科技媒体报道称，一台服务器上出现了几个数据库，其中有来自美国、英国和越南用户的超过 4.19 亿条 Facebook 记录。然而，Facebook 表示，该服务器包含大约 2.2 亿条记录。迪亚科说，最新公布的数据库包括类似的 Facebook 用户数据，但内容并不相同。

　　今年 9 月，另一名安全研究员发现了一个类似的 Facebook 用户数据数据库。尚不清楚是否是同一个人或团体在网上泄露 Facebook 用户信息。

　　在英国剑桥分析公司事件等丑闻发生后，美国联邦贸易委员会进行了调查，给 Facebook 开出了 50 亿美元的罚款，要求该公司进行整改，采取措施更好保护用户隐私信息。

　　为了避免继续发生泄露丑闻，扎克伯格之前也表示，公司的社交网络业务将会转型，从古老的好友信息公开广播模式向私密的移动聊天转型，三大移动聊天工具将会占据更重要的位置。

　　Facebook 通过四大工具拥有 20 多亿用户，所掌握的用户隐私数据在全世界名列第一名，舆论也普遍要求美国政府分拆 Facebook 公司，至少是剥离收购而来、用户已经超过十亿人的 WhatsApp 和 Instagram。（腾讯科技审校/承曦）