近日，有黑客論壇上泄露了5億Facebook用戶數(shù)據(jù)。

全球大約5.33億Facebook 用戶的手機(jī)號碼和個人信息在著名黑客論壇泄露。被竊的數(shù)據(jù)最早于2020年6月出現(xiàn)在某黑客論壇，論壇成員將Facebook數(shù)據(jù)出售給其他成員。泄露的數(shù)據(jù)中包括與賬號相關(guān)的手機(jī)號碼和簡介信息。

2020年6月Facebook數(shù)據(jù)開始出售

被竊的數(shù)據(jù)包括533,313,128個Facebook用戶的個人信息，包括手機(jī)號碼、Facebook ID、姓名、性別、位置位置、關(guān)系狀態(tài)、職業(yè)、出生日期和郵件地址。

BleepingComputer獲取的Facebook 數(shù)據(jù)樣本中，幾乎每個用戶記錄都包含手機(jī)號碼、Facebook ID、姓名和性別信息。

下面是美國紐約區(qū)號為917的手機(jī)號的個人信息樣本：

泄露的美國紐約Facebook 用戶數(shù)據(jù)樣本

據(jù)網(wǎng)絡(luò)犯罪情報公司Hudson Rock CTO Alon Gal分析，攻擊者應(yīng)該是利用了2019年Facebook "Add Friend"特征的漏洞，攻擊者利用該漏洞可以獲取Facebook用戶的手機(jī)號碼信息。

目前還不清楚攻擊者是否是利益該漏洞來獲取泄露的數(shù)據(jù)集中的信息，亦或只是利用了手機(jī)號碼融合了其他公開的信息而已。

數(shù)據(jù)開始出售后，初始的標(biāo)價為3萬美元，然后有攻擊者創(chuàng)建了私有的Telegram bot來讓其他用戶支付來檢索Facebook 數(shù)據(jù)。

Facebook泄露的數(shù)據(jù)免費(fèi)訪問

4月，在同一黑客論壇，F(xiàn)acebook泄露的數(shù)據(jù)被以8個網(wǎng)站積分的價格免費(fèi)訪問，8個網(wǎng)站積分價值約2.19美元。

黑客論壇上免費(fèi)分享的泄露數(shù)據(jù)

此次泄露的數(shù)據(jù)中還包括Facebook 創(chuàng)始人扎克伯格、克里斯·休斯和達(dá)斯汀·莫斯科維茨的手機(jī)號碼，從泄露的數(shù)據(jù)來看，他們分別是第4、5、6個注冊Facebook的用戶。

Facebook創(chuàng)始人的個人數(shù)據(jù)也包含在內(nèi)

Facebook發(fā)言人回應(yīng)稱，該數(shù)據(jù)泄露事件與2019年泄露的數(shù)據(jù)一致。Facebook已經(jīng)于2019年8月修復(fù)了該安全問題。

雖然數(shù)據(jù)是2019年的，但是個人的手機(jī)號碼和郵箱地址一般是不會發(fā)生變化的，因此這些數(shù)據(jù)對黑客來說仍然是有價值的。

從泄露的數(shù)據(jù)的國家分布來看，泄露用戶數(shù)最多的國家有埃及、突尼斯、意大利、美國、沙特阿拉伯、法國、土耳其、摩洛哥、哥倫比亞、伊拉克、非洲、墨西哥、馬來西亞、英國、阿爾及利亞、西班牙、俄羅斯、蘇丹、尼日利亞、秘魯。具體數(shù)量如下：

泄露的數(shù)據(jù)可以用來發(fā)起其他攻擊活動

黑客通過這些泄露的數(shù)據(jù)可以對列表中的個人發(fā)起攻擊活動。比如，攻擊者可以用郵件地址發(fā)起釣魚攻擊，可以利益泄露的手機(jī)號發(fā)起手機(jī)短信釣魚攻擊，利益泄露的手機(jī)號還可以發(fā)起SIM SWAP攻擊來竊取通過短信發(fā)送的多因子認(rèn)證碼。建議所有Facebook用戶注意收到的郵件和短信息，以防成為攻擊活動的受害者。

參考鏈接：https://www.bleepingcomputer.com/news/security/533-million-facebook-users-phone-numbers-leaked-on-hacker-forum/

圖文來源：https://www.4hou.com/posts/q6py

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:.4hou

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明