全球约5.33亿Facebook用户的手机号码和个人信息在某著名黑客论坛泄露。被盗数据于2020年6月首次出现在一个黑客论坛上,其中的成员将Facebook数据出售给其他成员。泄露的数据包括手机号码和与账户相关的个人资料信息。2020年6月,Facebook数据开始出售。被盗数据包括533,313,128名Facebook用户的个人信息,包括手机号码、FacebookID、姓名、性别、居住地点、关系状态、职业、出生日期和电子邮件地址。在BleepingComputer获得的Facebook数据样本中,几乎每条用户记录都包含手机号码、FacebookID、姓名和性别信息。以下是美国纽约区号为917的手机号码个人信息样本:美国纽约Facebook泄露用户数据样本据网络犯罪情报机构HudsonRockCTOAlonGal分析公司,攻击者应该利用了2019年Facebook“添加好友”功能的漏洞,攻击者可以利用该漏洞获取Facebook用户的手机号码信息。目前尚不清楚攻击者是利用该漏洞获取了泄露数据集中的信息,还是只是使用电话号码与其他公开信息融合。数据以30,000美元的初始价格出售后,攻击者创建了一个私人Telegram机器人,让其他用户付费以检索Facebook数据。免费访问Facebook泄露的数据4月,在同一个黑客论坛上,Facebook泄露的数据可以免费访问8个站点积分,价值约2.19美元。黑客论坛上自由分享的泄露数据泄露的数据还包括Facebook创始人扎克伯格、克里斯休斯和达斯汀莫斯科维茨的手机号码,分别是第4、5和6个注册Facebook的用户。Facebook创始人的个人数据也包括在内。脸书发言人回应称,此次数据泄露与2019年泄露的数据一致。脸书已于2019年8月修复安全问题。虽然数据是2019年的,但个人手机号码和邮箱地址一般都没有变化,所以这些数据还在对黑客有价值。从泄露数据的国家分布来看,泄露用户最多的国家依次为埃及、突尼斯、意大利、美国、沙特、法国、土耳其、摩洛哥、哥伦比亚、伊拉克、非洲、墨西哥、马来西亚、英国、阿尔及利亚、西班牙、俄罗斯、苏丹、尼日利亚、秘鲁。具体数字如下:泄露的数据可用于发起其他攻击。黑客可以利用这些泄露的数据对名单中的个人发起攻击。例如,攻击者可以利用邮箱地址发起钓鱼攻击,泄露兴趣的手机号可以发起短信钓鱼攻击,泄露利益的手机号也可以发起SIMSWAP攻击窃取通过短信发送的多因素认证码。建议所有Facebook用户注意他们收到的电子邮件和短信,以免成为攻击的受害者。本文翻译自:https://www.bleepingcomputer.com/news/security/533-million-facebook-users-phone-numbers-leaked-on-hacker-forum/如有转载请注明出处。
