全世界大概5.33亿Facebook 用户的手机号码和本人信息在知名黑客论坛泄漏。被盗的数据最开始于2020年6月发生在某黑客论坛,社区论坛组员将Facebook数据售卖给别的组员。泄漏的数据中属于与账户有关的手机号码和介绍信息。
2020年6月Facebook数据逐渐售卖
被盗的数据包含533,313,128个Facebook用户的本人信息,包含手机号码、Facebook ID、名字、性別、部位位置、关联情况、岗位、出世日期和邮箱地址。
BleepingComputer获得的Facebook 数据样版中,几乎每一个用户纪录都包括手机号码、Facebook ID、名字和性別信息。
下边是英国纽约区号为917的手机号码的本人信息样版:
泄漏的美国纽约Facebook 用户数据样版
据网络诈骗情报信息企业Hudson Rock CTO Alon Gal剖析,网络攻击应该是运用了2019年Facebook "Add Friend"特点的系统漏洞,网络攻击运用该缺陷可以获得Facebook用户的手机号码信息。
现阶段还不清楚网络攻击是不是权益该系统漏洞来获得泄漏的数据集中化的信息,亦或是仅仅运用了手机号码结合了别的公布的信息罢了。
数据逐渐售卖后,原始的定价为3万美金,随后有网络攻击建立了私有化的Telegram bot来让别的用户付款来查找Facebook 数据。
Facebook泄漏的数据完全免费浏览
4月,在同一黑客论坛,Facebook泄漏的数据被以8个网址積分的价钱完全免费浏览,8个网址積分使用价值约2.19美金。
黑客论坛上免费资源的泄漏数据
本次泄漏的数据中还包含Facebook 创办人马克扎克伯格、查尔斯·伯特和达斯汀·俄罗斯莫斯科维茨的手机号码,从泄漏的数据看来,她们分别是第4、5、6个申请注册Facebook的用户。
Facebook创办人的本人数据也包括以内
Facebook新闻发言人回复称,该数据泄漏情况与2019年泄漏的数据一致。Facebook早已于2019年8月修补了该安全隐患。
尽管数据是2019年的,可是本人的手机号码和邮件地址一般是不容易发生改变的,因而这种数据对网络黑客而言依然是有價值的。
从泄漏的数据的我国遍布看来,泄漏用户最多的国家有印度、哥斯达黎加、西班牙、英国、沙特、法国的、土尔其、西班牙、澳大利亚、伊拉克、非州、西班牙、新加坡、法国、尼日利亚、意大利、俄国、苏丹、尼日利亚、阿根廷。实际总数如下所示:
泄漏的数据可以用于进行别的进攻主题活动
网络黑客根据这种泄漏的数据可以对目录中的本人进行进攻主题活动。例如,网络攻击可以用邮箱地址进行中间人攻击,可以权益泄漏的手机号码进行手机信息中间人攻击,权益泄漏的手机号码还能够进行SIM SWAP进攻来盗取根据群发短信的多因子认证码。提议全部Facebook用户留意接到的邮箱和短信息,防止变成进攻主题活动的受害人。
文中翻譯自:https://www.bleepingcomputer.com/news/security/533-million-facebook-users-phone-numbers-leaked-on-hacker-forum/倘若转截,请标明全文详细地址。