據(jù)外媒報(bào)道，社交媒體巨頭Facebook近期出現(xiàn)新漏洞，這暴露了一臺(tái)沒有密碼保護(hù)的服務(wù)器上4億多條用戶記錄，每條記錄都包含一個(gè)用戶的Facebook ID和連接到他們賬戶的電話號(hào)碼。

據(jù)了解，這個(gè)暴露的服務(wù)器包含多個(gè)數(shù)據(jù)庫，涉及不同地理位置的用戶，其中包括美國(guó)Facebook用戶的1.33億條記錄、英國(guó)的1800萬用戶記錄以及越南用戶的5000多萬條記錄等。并且因?yàn)闆]有密碼保護(hù)，這導(dǎo)致任何人都可以找到并訪問這些數(shù)據(jù)庫，而這些電話號(hào)碼被暴露的用戶將面臨垃圾電話和SIM交換攻擊的風(fēng)險(xiǎn)，攻擊者將可以通過這些電話號(hào)碼強(qiáng)制重置與該號(hào)碼關(guān)聯(lián)的任何互聯(lián)網(wǎng)賬號(hào)的密碼。

目前媒體已經(jīng)對(duì)其中一些記錄進(jìn)行驗(yàn)證。Facebook發(fā)言人表示，F(xiàn)acebook很早之前就切斷了對(duì)用戶電話號(hào)碼的訪問，并且這個(gè)數(shù)據(jù)集似乎是該公司做出改變之前存在的，且早已被刪除，所以他們也沒有看到Facebook賬戶被泄露的證據(jù)。

目前這個(gè)數(shù)據(jù)集泄露的原因以及泄露的人還不清楚，盡管是人為的，但是漏洞安全依舊存在，數(shù)據(jù)暴露的問題也讓大眾感到擔(dān)憂。