全球约5.33亿Facebook用户的手机号码和其他个人信息在一个流行的黑客论坛上被免费泄露。
被盗数据最早出现在一个黑客社区是在2020年6月,当时一名成员开始向其他成员出售Facebook数据。这次泄密事件之所以引人注目,是因为它包含了一些会员信息,这些信息可以从与这些账户相关的公共资料和私人手机号码中获取。
出售的数据包括533313128名Facebook用户,包括会员的手机号码、Facebook
ID、姓名、性别、位置、关系状态、职业、出生日期和电子邮件地址等信息。
从BleepingComputer看到的Facebook数据样本来看,几乎每个用户记录都包含一个手机号码、Facebook
ID、姓名和成员的性别。
据网络犯罪情报公司Hudson Rock首席技术官阿隆·加尔(Alon Gal)称,2019年,威胁行为者利用了Facebook“添加好友”功能中一个现已修补的漏洞,使他们能够访问会员的电话号码。
目前尚不清楚,这一所谓的漏洞是否允许威胁行为人检索泄漏数据中的所有信息,或者仅仅检索电话号码,然后再将其与从公开资料中搜集的信息结合起来。
在最初以3万美元的价格出售这些数据之后,另一个威胁参与者创建了一个私人电报机器人,允许其他威胁参与者付费搜索Facebook数据。
Facebook数据泄露免费发布
近日,这起Facebook数据泄露事件在同一个黑客论坛上免费发布,涉及8个网站的“信用”,这是黑客论坛上的一种货币形式,大约相当于2.19美元。
虽然数据泄露最初是以高价私下出售,但通常是以越来越低的价格出售,直到最终免费发布,以此在黑客社区赢得声誉。
“每次都是这样,人们开始以越来越便宜的价格出售,直到它免费泄露。”
数据泄露中包括了Facebook三位创始人的电话号码——马克·扎克伯格、克里斯·休斯和达斯汀·莫斯科维茨,这三位分别是首次在Facebook上注册的第四、第五和第六位成员。
Facebook告诉BleepingComputer,这些数据与2019年采集的数据相同。
“这是此前2019年报告的旧数据。我们在2019年8月发现并修复了这个问题,”Facebook发言人称。
虽然数据可能来自2019年,但电话号码和电子邮件地址在多年内保持不变是很常见的,这对威胁行为者来说很有价值。
数据可以用来进行攻击
黑客论坛上的其他威胁参与者也对此次发布表示了热情,因为他们可以利用此版本对数据泄漏中列出的人员进行攻击。
例如,威胁参与者可以使用电子邮件地址进行网络钓鱼攻击,使用手机号码进行smishing(移动文本网络钓鱼)攻击。
威胁参与者还可以使用手机号码和泄露的信息执行SIM交换攻击,窃取通过短信发送的多因素身份验证码。
建议所有Facebook用户对奇怪的邮件或短信保持警惕,这些邮件或短信要求您提供更多信息,或要求您点击附带的链接。
【参考来源:BleepingComputer】
