4006-555-883

2.67亿Facebook用户信息以500英镑在暗网出售

发布时间:2020-04-22 10:15:00

  在这个特殊的风险时期,暗网市场似乎异常的活跃,一波未平一波又起,前有Zoom逾50万用户数据出售,后有2.67亿的Facebook用户数据上市。



      近日发现,黑客在暗网和黑客论坛上以500英镑(623美元)的价格出售超过2.67亿Facebook用户的个人资料。尽管泄露信息中没有涉及密码,但是包含的其他信息会有潜在风险,比如可以帮助黑客执行鱼叉式网络钓鱼或者SMS攻击来获取用户凭据。

  在上个月,安全研究人员Bob Diachenko发现以一个公开的Elasticsearch数据库,其中包含2.67亿Facebok用户记录,大多是美国用户。

  在这些记录中,包含了用户名称、电话号码以及唯一的Facebook ID。

  随后,Diachenko联系托管该数据库的服务供应商,最后将其服务器脱机。

  然而,没过多久,另一台具有相同Facebook数据,甚至多了4200万条记录的服务器上线,但是很快这台服务器就遭到攻击,幕后黑手尚不明确,同时留下要保护服务器的消息。

  在第二台泄露的数据中,其中有1680万条信息包含更多的数据类型,比如用户的电子邮件、出生日期以及性别。

  目前,攻击背后的黑客还没抓到,但是Diachenko认为服务器应为背后的黑客团队所有,在锁定数据或者刮除公众资料之前利用Facebook API窃取数据。

  以500英镑出售现有数据

  在上周末,网络安全情报公司Cyble发现一名黑客在暗网和黑客论坛上以500欧元出售数据库。

  Diachenko和Arora一样,都不知该如何编译处理这些数据。

  Arora表示:“在这个阶段,我们尚不清楚在最开始数据是如何泄露的,可能是由于第三方API或者数据刮取导致的泄露。假如这些数据中包含用户的敏感数据,这些可能就会成为犯罪分子钓鱼或者滥发垃圾邮件的帮凶。”

  如果数据库中不包含用户密码,但是包含部分用户的电子邮件和电话号码。这意味着攻击者可以借此进行鱼叉式钓鱼来获取用户密码,可以伪装成Facebook发送电子邮件或者SMS短信。

  如果钓鱼邮件中包含生日或者电话号码,一些用户会更倾向于相信这些邮件,并为其提供攻击者要求的信息。因此,Cyble建议用户加强Facebook隐私设置,并且警惕陌生电子邮件和短信信息。

  【内容来源于freebuf】

最新发布
1
敲黑板!SSL证书常见七大问题答疑来啦!
2
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?
3
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
4
SSL证书过期?后果很严重!
5
疫情防控常态化,企业信息安全将同步迎来“大考”
6
SM2算法对比RSA算法,到底强在哪?
7
免费or付费?人类高质量SSL证书怎么选!
8
国务院颁发信息安全条例 国密SM2算法势在必行
9
东京奥运会被钓鱼网站攻击,如何破局?
10
Google再次发声,浏览器安全措施再度升级
相关推荐
SSL证书过期?后果很严重!
国务院颁发信息安全条例 国密SM2算法势在必行
Google再次发声,浏览器安全措施再度升级
SM2算法对比RSA算法,到底强在哪?
敲黑板!SSL证书常见七大问题答疑来啦!
免费or付费?人类高质量SSL证书怎么选!
东京奥运会被钓鱼网站攻击,如何破局?
疫情防控常态化,企业信息安全将同步迎来“大考”
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?