4006-555-883

5.33亿Facebook用户的电话号码在黑客论坛被泄露

发布时间:2021-04-06 09:21:00

  全球约5.33亿Facebook用户的手机号码和其他个人信息在一个流行的黑客论坛上被免费泄露。

  被盗数据最早出现在一个黑客社区是在2020年6月,当时一名成员开始向其他成员出售Facebook数据。这次泄密事件之所以引人注目,是因为它包含了一些会员信息,这些信息可以从与这些账户相关的公共资料和私人手机号码中获取。

  出售的数据包括533313128名Facebook用户,包括会员的手机号码、Facebook ID、姓名、性别、位置、关系状态、职业、出生日期和电子邮件地址等信息。


  从BleepingComputer看到的Facebook数据样本来看,几乎每个用户记录都包含一个手机号码、Facebook ID、姓名和成员的性别。

  据网络犯罪情报公司Hudson Rock首席技术官阿隆·加尔(Alon Gal)称,2019年,威胁行为者利用了Facebook“添加好友”功能中一个现已修补的漏洞,使他们能够访问会员的电话号码。

  目前尚不清楚,这一所谓的漏洞是否允许威胁行为人检索泄漏数据中的所有信息,或者仅仅检索电话号码,然后再将其与从公开资料中搜集的信息结合起来。

  在最初以3万美元的价格出售这些数据之后,另一个威胁参与者创建了一个私人电报机器人,允许其他威胁参与者付费搜索Facebook数据。

  Facebook数据泄露免费发布

  近日,这起Facebook数据泄露事件在同一个黑客论坛上免费发布,涉及8个网站的“信用”,这是黑客论坛上的一种货币形式,大约相当于2.19美元。

  虽然数据泄露最初是以高价私下出售,但通常是以越来越低的价格出售,直到最终免费发布,以此在黑客社区赢得声誉。

  “每次都是这样,人们开始以越来越便宜的价格出售,直到它免费泄露。”

  数据泄露中包括了Facebook三位创始人的电话号码——马克·扎克伯格、克里斯·休斯和达斯汀·莫斯科维茨,这三位分别是首次在Facebook上注册的第四、第五和第六位成员。

  Facebook告诉BleepingComputer,这些数据与2019年采集的数据相同。

  “这是此前2019年报告的旧数据。我们在2019年8月发现并修复了这个问题,”Facebook发言人称。

  虽然数据可能来自2019年,但电话号码和电子邮件地址在多年内保持不变是很常见的,这对威胁行为者来说很有价值。

  数据可以用来进行攻击

  黑客论坛上的其他威胁参与者也对此次发布表示了热情,因为他们可以利用此版本对数据泄漏中列出的人员进行攻击。

  例如,威胁参与者可以使用电子邮件地址进行网络钓鱼攻击,使用手机号码进行smishing(移动文本网络钓鱼)攻击。

  威胁参与者还可以使用手机号码和泄露的信息执行SIM交换攻击,窃取通过短信发送的多因素身份验证码。

  建议所有Facebook用户对奇怪的邮件或短信保持警惕,这些邮件或短信要求您提供更多信息,或要求您点击附带的链接。

  【参考来源:BleepingComputer】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
警惕!银行系统漏洞频发,国密改造亟需加快推进
Tengine+BabaSSL强强联合,vTrus证书大有可为
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
十部委联合发文鼓励 国密算法证书迎来高速发展
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》