Facebook现安全漏洞:600万用户信息外泄

  ">北京时间6月22日上午消息,据
美国科技博客网站TechCrunch报道,
Facebook安全团队今天表示,他们已经在Facebook系统中发现了一个安全漏洞,导致用户邮箱地址和电话号码等
个人信息外泄,目前已有600万用户受到影响。

  

  Facebook安全团队在一篇博文中写道:“当用户将联系人名单或地址簿上传至Facebook时,我们会试图用Facebook上面其他用户的联系人信息与之相比对,从中找出他们之间的联系并进行推荐。”

  

  “由于这个安全漏洞,部分用于好友推荐和减少我们邀请数量的信息,被作为与用户Facebook账户相关联系人的信息,无意中保存了下来。结果,如果用户通过我们的‘下载你的信息’(DYI)工具,下载了他们的Facebook
账户信息,
那么他们可能
就会看到其联系人,或曾经与之联系过的人的邮箱地址或电话号码。”

  

  Facebook发言人称,这个安全漏洞在去年开始出现,最终被Facebook技术人员在上周发现。Facebook方面还称,在发现不到24小时内,公司安全团队便修复了该漏洞。Facebook表示,有600万用户的邮箱地址或电话号码被包含在下载账户数据之中。

  

  此外,在通过一些工具邀请联系人加入Facebook的信息下载中,也包括部分非
Facebook用户的邮箱地址和电话号码。Facebook发言人表示,这些信息并未与任何Facebook账户绑定,
所以“无法被确认。”Facebook称,这个安全漏洞并不是有人故意设置,该公司正在与受到此次事件影响的用户取得联系。

  

  Facebook安全团队在博文中称:“对于大多数受影响的邮箱地址和电话号码来说,每个邮箱地址或电话号码只会偶尔包括在下载信息中。也就是说,在几乎所
有的情况下,邮箱地址或电话号码只会暴露给一个人。此外,其他类型的个人信息或财务信息并不会包括在下载数据中,同时只有Facebook用户能够使用DYI工具,
开发者或广告主则不能。”

时间: 2024-10-02 20:11:28

Facebook现安全漏洞:600万用户信息外泄的相关文章

电信巨头Verizon被爆泄露600万用户信息 消费者不干了

  如果有一天,你正在网上闲逛,突然看到你的姓名.住址以及电话号码等信息被挂在网上,你会怎么办? 每个月辛辛苦苦赚钱,好不容易攒够了钱交电话费和网费,运营商你竟然这样伤害我! 但现实就是这样发生了. 据雷锋网(公众号:雷锋网)了解,美国电信运营商 Verizon 已经证实,由于供应商 Nice Systems 一名员工人为失误,导致其600万名用户信息被公开泄露在网上,包括他们的姓名.住址.账户信息以及电话号码等. 作为老牌的电信运营商,Verizon 的名头究竟有多大? 在Brand Fina

Three UK遭黑客入侵 600万用户的个人信息存在被窃危险

目前,Three UK的网络数据库遭黑客入侵,黑客是使用其员工账号登录到客户升级数据库,并进入储存有超过600万用户个人信息的服务器内.这些个人信息包括姓名.电话号码.地址和出生日期等.Three UK公司方面称,他们已经在与警方和相关人员调查此事,黑客的目的是盗窃其高端智能手机,用户的财务方面信息将不会有危险.另外,公司还称将尽快调查清楚有多少用户受到这件事情影响,并会及时与他们取得联系. Three UK称黑客此次入侵是为了盗取该公司的新款智能手机.他们通过8名Three用户的客户升级账号盗

600万用户遭泄密案告破CSDN首吃信息安全罚单

中介交易 SEO诊断 淘宝客 云主机 技术大厅 [ 不止CSDN一家有这样的问题.由于对安全的不重视,不少急速发展的互联网企业在不经意间为自己埋下了安全隐患的种子] 昨日,曾引发业界关注的CSDN网站用户数据泄密案宣告破获.北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄露事件做出行政警告处罚,这是国内自落实信息安全等级保护制度以来开出的第一张"罚单". CSDN创立于1999年,是中国最大的中文IT知识服务集团.目前,网站拥有2000万注册用户.50万注册企业及合作

交友网站数据库曝光了150万用户信息

据外媒报道, 近日一个新西兰交友网站对一个包含150多万用户信息的数据库进行了安全性保护.这家网站的运营商C&Z Tech Limited表示, MacKeeper安全研究中心的安全专家在发现这个问题后向该公司发出提醒. C&Z 在发给MacKeeper的邮件中表示,这个数据库只是包括了测试数据,而Mackeeper团队认为这并不属实. C&Z Tech在邮件中表示:"感谢让我们知道我们数据库中存在的漏洞.MongoDB数据库的有效期只有几个小时,因为我们正在测试将数据从

当当发表声明:否认1200万用户信息泄露 称已报案

12月29日消息,近期CSDN.天涯社区等网站发生用户信息泄露事件越演越烈,包括当当.京东在内的B2C企业也无法幸免.今日当当发表声明指出,网络公布信息数据只有极小部分属实,且均系2011年6月前老数据,该部分数据是由于之前遭到黑客攻击被盗取. 当当网还表示,"1200万用户信息"的说法并不属实.对于黑客攻击和小部分数据被窃取,当当网已经向当地公安机关报案.同一天,支付宝也曝出用户大量泄漏,被用于网络营销,泄露总量达1500-2500万之多,对此,支付宝官方通过腾讯微博表示,只有账号没

意大利联合信贷银行被黑,40万用户信息泄漏

本文讲的是意大利联合信贷银行被黑,40万用户信息泄漏,意大利联合信贷银行(UniCredit)近日在官方声明中宣布称其服务器已被黑客破坏,其中约40万客户的隐私数据被披露. 该银行解释说,在过去的12个月里黑客曾想方设法的进入其内部系统,最终他们成功的做到了,并且先后进行了两次攻击.第一次攻击发生在2016年9月和10月,第二次攻击发生在今年6月和7月,而后一次攻击是由公司的安全部门发现的,并且引发了内部的深入调查. 意大利联合信贷银行(UniCredit)表示,如果通过第三方来处理客户贷款的个

爬取知乎60万用户信息之后的数据分析

使用 Java+Elasticsearch+Kibana 爬取了知乎 60 万用户数据,做了简单的可视化分析. 项目源码 GitHub – webporter 动机 在知乎上看到有个叫 @路人甲 的大神每隔一段时间就爬爬豆瓣/B站等等网站,做了很多有意思的分析,加上之前因为实验室项目接触过 Nutch,浅尝辄止了,所以一直想好好玩玩爬虫. 网上 Python 的爬虫教程很多,而自己的主语言是 Java,本着宣传 Java,以练促学的目的,我使用 Java 爬取了知乎 60 万用户信息,主要想看看

告急!GitHub 800 万用户信息遭泄露

据国外一个科技博客发文透露,GitHub 的 800 万用户信息从 GeekedIn 的 MongoDB 泄露了.也许你的数据,我的数据,如果你是在软件行业,数以百万计的人的数据都已被泄露. 可以看到,GeekdIn 是一个服务于开发者和雇佣者的平台. 该平台的一部分 MongoDB 实例: 第二个 IP 地址是网站本身正在运行的 IP 地址,但直到作者发现发现自己的数据,才意识到发生了什么.博客作者发现的遭泄露信息: 还有 GitHub 的引用.当作者看到自己公开的 GitHub 个人资料时,

韩国网络实名制面临废弃 频发用户信息外泄事件

大量个人信息一旦泄露 很容易被犯罪分子利用 韩国是世界上互联网服务最发达的国家之一,率先实施了网络实名制.然而随着公众对个人信息安全的忧虑不断上升,网络实名制是否合理也成了当地社会一个热点话题,政府方面在公众舆论压力下已开始重新审视这一互联网管理制度的存废问题. 网络实名制在某种程度上,确实有利于减少欺诈.诽谤.人身攻击等恶性事件的发生.韩国当局为具体实施这一制度,还专门设立了伦理委员会等专门的执法部门,它们可根据网上侵权行为的记录进行责任认定和查处.有了良好的网络环境,韩国不但能更好地发展互联