信息來(lái)源：hackernews

據(jù)外媒報(bào)道，一個(gè)擁有超4.19億條來(lái)自Facebook用戶記錄的公開(kāi)服務(wù)器在網(wǎng)上被發(fā)現(xiàn)。該服務(wù)器沒(méi)有采取任何密碼保護(hù)措施，這意味著任何人都能訪問(wèn)。據(jù)了解，這個(gè)服務(wù)器擁有1.33條來(lái)自美國(guó)Facebook用戶、1800萬(wàn)條來(lái)自英國(guó)用戶、5000萬(wàn)條來(lái)自越南用戶的記錄。

記錄包含了每位用戶在Facebook上的唯一ID以及賬號(hào)中列出的手機(jī)號(hào)碼。Facebook ID是跟可以發(fā)現(xiàn)一個(gè)人用戶名相關(guān)賬號(hào)的獨(dú)特?cái)?shù)字。

由于Facebook在一年多錢限制了對(duì)手機(jī)號(hào)碼的訪問(wèn)，所以現(xiàn)在曝光的這些數(shù)據(jù)比較老。Facebook一位發(fā)言人表示，這些數(shù)據(jù)是在Facebook切斷手機(jī)號(hào)碼訪問(wèn)之前被竊取的并稱這些數(shù)據(jù)集“老舊”。

外媒TechCrunch可以通過(guò)將一個(gè)已知Facebook用戶的手機(jī)號(hào)碼跟一個(gè)列出的Facebook ID相匹配以此來(lái)驗(yàn)證數(shù)據(jù)庫(kù)中的多條記錄。其他記錄則可通過(guò)將手機(jī)號(hào)碼跟Facebook的密碼重置功能相匹配來(lái)驗(yàn)證。雖然這些記錄主要包含的是手機(jī)號(hào)碼，但在某些情況下它還包含了用戶名、性別和國(guó)家位置。

據(jù)悉，這個(gè)數(shù)據(jù)庫(kù)最初由安全研究員Sanyam Jain發(fā)現(xiàn)，他表示他能找到幾個(gè)名人的電話號(hào)碼。目前還不清楚誰(shuí)擁有這個(gè)數(shù)據(jù)庫(kù)，也不清楚它來(lái)自哪里，但在TechCrunch聯(lián)系了這個(gè)網(wǎng)站host后其被下線。目前還不清楚這些數(shù)據(jù)為何會(huì)從Facebook上被盜走，也不清楚這些數(shù)據(jù)的用途。