全球大约5.33亿Facebook 用户的手机号码和个人信息在著名黑客论坛泄露。被窃的数据最早于2020年6月出现在某黑客论坛,论坛成员将Facebook数据出售给其他成员。泄露的数据中包括与账号相关的手机号码和简介信息。
2020年6月Facebook数据开始出售
被窃的数据包括533,313,128个Facebook用户的个人信息,包括手机号码、Facebook ID、姓名、性别、位置位置、关系状态、职业、出生日期和邮件地址。
BleepingComputer获取的Facebook 数据样本中,几乎每个用户记录都包含手机号码、Facebook ID、姓名和性别信息。
下面是美国纽约区号为917的手机号的个人信息样本:
泄露的美国纽约Facebook 用户数据样本
据网络犯罪情报公司Hudson Rock CTO Alon Gal分析,攻击者应该是利用了2019年Facebook "Add Friend"特征的漏洞,攻击者利用该漏洞可以获取Facebook用户的手机号码信息。
目前还不清楚攻击者是否是利益该漏洞来获取泄露的数据集中的信息,亦或只是利用了手机号码融合了其他公开的信息而已。
数据开始出售后,初始的标价为3万美元,然后有攻击者创建了私有的Telegram bot来让其他用户支付来检索Facebook 数据。
Facebook泄露的数据免费访问
4月,在同一黑客论坛,Facebook泄露的数据被以8个网站积分的价格免费访问,8个网站积分价值约2.19美元。
黑客论坛上免费分享的泄露数据
此次泄露的数据中还包括Facebook 创始人扎克伯格、克里斯·休斯和达斯汀·莫斯科维茨的手机号码,从泄露的数据来看,他们分别是第4、5、6个注册Facebook的用户。
Facebook创始人的个人数据也包含在内
Facebook发言人回应称,该数据泄露事件与2019年泄露的数据一致。Facebook已经于2019年8月修复了该安全问题。
虽然数据是2019年的,但是个人的手机号码和邮箱地址一般是不会发生变化的,因此这些数据对黑客来说仍然是有价值的。
从泄露的数据的国家分布来看,泄露用户数最多的国家有埃及、突尼斯、意大利、美国、沙特阿拉伯、法国、土耳其、摩洛哥、哥伦比亚、伊拉克、非洲、墨西哥、马来西亚、英国、阿尔及利亚、西班牙、俄罗斯、苏丹、尼日利亚、秘鲁。具体数量如下:
泄露的数据可以用来发起其他攻击活动
黑客通过这些泄露的数据可以对列表中的个人发起攻击活动。比如,攻击者可以用邮件地址发起钓鱼攻击,可以利益泄露的手机号发起手机短信钓鱼攻击,利益泄露的手机号还可以发起SIM SWAP攻击来窃取通过短信发送的多因子认证码。建议所有Facebook用户注意收到的邮件和短信息,以防成为攻击活动的受害者。
本文翻译自:https://www.bleepingcomputer.com/news/security/533-million-facebook-users-phone-numbers-leaked-on-hacker-forum/如若转载,请注明原文地址。
