Facebook 洩漏上億筆電話,使用者曝露在 SIM 卡交換攻擊風險

作者 | 發布日期 2019 年 09 月 05 日 11:45 | 分類 Facebook , 資訊安全 follow us in feedly


Facebook 聯結全球的網路使用者,如果出問題牽連範圍也相當大。如今 Facebook 被爆洩漏高達 4 億多筆的電話號碼,輕易在網路上任人瀏覽。

這次 Facebook 伺服器資料在網路上任意讓人看,出包洩漏的規模包括與帳號戶連結的 4.19 億筆電話號碼,橫跨世界各地,Facebook 所在的美國就有 1.33 億筆,同樣說英文的英國則有 1,800 萬筆,而越南用戶則有 5,000 萬筆資料外洩。而由於資料庫含有用戶 Facebook ID 與對應的電話號碼,因此能夠輕易連結到用戶真實的資料。

TechCrunch 進一步檢驗洩漏的資料,有些地方的記錄還列出使用者的姓名、性別、國籍等,而藉由 Facebook 的密碼重設功能,能揭露部分電話號話,證實外洩資料的確是真的。

GDI Foundation 的資安研究者 Sanyam Jain 發現這次電話外洩事件,並且聯繫 TechCrunch 進一步調查到底資料從那裡來。Facebook 發言人指這次在網路上發現的 Facebook 使用者電話資料庫,是在 Facebook 2018 年 4 月關掉資料連結之前大量撈取,不是近期的資料外洩事件流出的資料,而目前資料庫已經下架了。

Facebook 這次的電話大量洩露,不只造成大量使用者面臨被推銷電話淹沒的困擾,還造成使用者曝露在 SIM 卡交換攻擊的風險,替換取得代表使用者電話號碼的 SIM 卡,更進一步靠電話號碼重設網路帳號密碼,取得服務的存取權。目前仍不知道是誰大量撈取這些電話資料,背後目的到底是什麼。

先前最知名的 SIM 卡交換攻擊手法是 Twitter CEO Jack Dorsey,造成他的 Twitter 帳號遭到別人控制,並且開始胡言亂語。Twitter 為了避免類似事情發生,關掉透過 SMS 簡訊傳送推文的功能。

(首圖來源:Pexels)