有消息称，超过2.67亿脸书用户的个人信息被暴露在暗网的一个不安全数据库中。

周四公布的一份报告显示，网络安全公司Comparitech和研究人员鲍勃·迪亚琴科（Bob Diachenko）在数据库中发现了267140436名用户的脸书ID、电话号码、时间戳和全名，其中大部分人居住在美国。

Comparitech的保罗·比肖夫（Paul Bischoff）报告说，这个数据库在12月4日首次出现在网上。12月12日，这些数据在黑客论坛上被公开分享。

迪亚琴科在12月发现了这个数据库，并立即报告给管理IP地址的互联网服务提供商，因为他怀疑这些数据属于一个犯罪组织。

尽管目前尚不清楚这些敏感信息是如何被曝光的，但迪亚琴科将该数据库追溯到越南，并推测可能是通过一个名为“抓取（scraping）”的非法过程编译的，即自动机器人从脸书个人资料中复制公共信息，或是直接从脸书的开发者API中窃取的。

然而，虽然数据库的访问权限已经被删除，在数据库被发现之前的两周里，似乎任何人在无需密码的情况下就可以随意访问这些记录。

一个可下载的数据链接也被发布到一个非常流行的黑客论坛，Comparitech警告说，这些信息很可能已经被复制到其他地方。

脸书发言人向每日邮报证实，该数据库已被删除，并表示：“我们正在调查这一问题，但相信这很可能是在过去几年之前被窃取的信息，目前脸书已经采取措施更好地保护人们的信息。”

报告警告说，数据库中标识的人可能成为垃圾邮件或网络钓鱼诈骗的目标。

比肖夫表示：“这么大的数据库可能会被用于钓鱼和垃圾邮件，特别是通过短信，脸书用户应该警惕可疑短信。即使发信人知道你的名字或你的一些基本信息，也要对任何来路不明的信息保持怀疑。”

Comparitech建议用户通过收紧安全设置来限制对公众可见的信息量，从而降低在未来数据泄露中成为攻击目标的风险。

在过去的一年里，脸书还遭遇了其他一些数据泄露事件。

今年9月，一个拥有4亿多用户个人信息的类似数据库被发现，超过4亿个脸书账户的电话号码被公布在网上。

根据科技博客TechCrunch的数据，1.33亿个美国账户，5000多万个越南账户，1800万个英国账户，这些账户在一个没有密码保护的开放在线服务器上留下了共4.19亿条记录。

据发现该数据库的人说，这些信息中还包括一些名人的资料和电话号码。

脸书确实证实了这一报告，但表示，由于重复输入问题，总人数可能只有曝光数据的一半左右。

此外，2018年脸书也发生了被称为“剑桥分析丑闻”的重大的信息泄露事件。

据透露，特朗普聘用的一家政治AI公司剑桥分析（Cambridge Analytica）在未经数百万人同意的情况下获取了他们的脸书个人资料，并将其用于政治广告。

据悉，在脸书提供给剑桥分析的8700万用户的信息中，仅有27万人给予了共享数据的许可，2018年4月该事件曝光后遭到用户猛烈抨击。

剑桥大学的研究员科根（Aleksandr Kogan）是一款帮助从脸书用户那里获取数据的应用程序的幕后推手。

他将社交媒体创始人扎克伯格告上法庭，此前脸书称他在将如何使用这些数据的问题上撒了谎。

扎克伯格和其他高管表示，科根告诉他们，这些数据是出于学术目的，而不是政治活动。

不过，该大学中心起诉脸书首席执行官马克·扎克伯格（Mark Zuckerberg）诽谤，理由是该事件浮出水面时，脸书将他们当作“替罪羊”。