4006-555-883

5.33亿Facebook用户的电话号码在黑客论坛被泄露

发布时间:2021-04-06 09:21:00

  全球约5.33亿Facebook用户的手机号码和其他个人信息在一个流行的黑客论坛上被免费泄露。

  被盗数据最早出现在一个黑客社区是在2020年6月,当时一名成员开始向其他成员出售Facebook数据。这次泄密事件之所以引人注目,是因为它包含了一些会员信息,这些信息可以从与这些账户相关的公共资料和私人手机号码中获取。

  出售的数据包括533313128名Facebook用户,包括会员的手机号码、Facebook ID、姓名、性别、位置、关系状态、职业、出生日期和电子邮件地址等信息。


  从BleepingComputer看到的Facebook数据样本来看,几乎每个用户记录都包含一个手机号码、Facebook ID、姓名和成员的性别。

  据网络犯罪情报公司Hudson Rock首席技术官阿隆·加尔(Alon Gal)称,2019年,威胁行为者利用了Facebook“添加好友”功能中一个现已修补的漏洞,使他们能够访问会员的电话号码。

  目前尚不清楚,这一所谓的漏洞是否允许威胁行为人检索泄漏数据中的所有信息,或者仅仅检索电话号码,然后再将其与从公开资料中搜集的信息结合起来。

  在最初以3万美元的价格出售这些数据之后,另一个威胁参与者创建了一个私人电报机器人,允许其他威胁参与者付费搜索Facebook数据。

  Facebook数据泄露免费发布

  近日,这起Facebook数据泄露事件在同一个黑客论坛上免费发布,涉及8个网站的“信用”,这是黑客论坛上的一种货币形式,大约相当于2.19美元。

  虽然数据泄露最初是以高价私下出售,但通常是以越来越低的价格出售,直到最终免费发布,以此在黑客社区赢得声誉。

  “每次都是这样,人们开始以越来越便宜的价格出售,直到它免费泄露。”

  数据泄露中包括了Facebook三位创始人的电话号码——马克·扎克伯格、克里斯·休斯和达斯汀·莫斯科维茨,这三位分别是首次在Facebook上注册的第四、第五和第六位成员。

  Facebook告诉BleepingComputer,这些数据与2019年采集的数据相同。

  “这是此前2019年报告的旧数据。我们在2019年8月发现并修复了这个问题,”Facebook发言人称。

  虽然数据可能来自2019年,但电话号码和电子邮件地址在多年内保持不变是很常见的,这对威胁行为者来说很有价值。

  数据可以用来进行攻击

  黑客论坛上的其他威胁参与者也对此次发布表示了热情,因为他们可以利用此版本对数据泄漏中列出的人员进行攻击。

  例如,威胁参与者可以使用电子邮件地址进行网络钓鱼攻击,使用手机号码进行smishing(移动文本网络钓鱼)攻击。

  威胁参与者还可以使用手机号码和泄露的信息执行SIM交换攻击,窃取通过短信发送的多因素身份验证码。

  建议所有Facebook用户对奇怪的邮件或短信保持警惕,这些邮件或短信要求您提供更多信息,或要求您点击附带的链接。

  【参考来源:BleepingComputer】

最新发布
1
跟随党的思想指引 共筑网络安全防线
2
Really?这几个行业最容易遭受网络攻击
3
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4
“羊了个羊”火遍全网,警方发布紧急提醒……
5
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
6
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
7
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
8
5年损失超430亿美元!你的电子邮件系统还安全吗?
9
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
10
4亿多条用户信息被盗,企业网站信息安全如何防护?
相关推荐
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
国家新安全技术标准发布!公有云个人信息保护成关注焦点
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
5年损失超430亿美元!你的电子邮件系统还安全吗?
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
跟随党的思想指引 共筑网络安全防线