在这个特殊的风险时期,暗网市场似乎异常活跃,一波波起起伏伏。过去,Zoom超过50万用户的数据被出售,后来Facebook的2.67亿用户数据上市。据发现,黑客一直在暗网和黑客论坛上以500英镑(623美元)的价格出售超过2.67亿Facebook用户的个人资料。虽然泄露的信息中没有提到密码,但包含的其他信息可能存在潜在风险,例如帮助黑客执行鱼叉式网络钓鱼或短信攻击以获取用户凭据。上个月,安全研究员BobDiachenko发现了一个公开可用的Elasticsearch数据库,其中包含2.67亿条Facebook用户记录,其中大部分在美国。这些记录包括用户名、电话号码和唯一的FacebookID。Diachenko随后联系了托管数据库的服务提供商,并最终将其服务器下线。然而没过多久,另一台拥有相同Facebook数据甚至多出4200万条记录的服务器上线,但很快这台服务器就遭到了攻击,幕后黑手至今仍不明朗,同时留言保护服务器。第二台服务器泄露的信息在第二次泄露数据中的1680万条消息中,有更多的数据类型,例如用户的电子邮件、出生日期和性别。到目前为止,攻击背后的黑客还没有被抓到,但Diachenko认为服务器应该归其背后的黑客团队所有,使用FacebookAPI在锁定数据或抓取公共配置文件之前窃取数据。现有数据以500英镑的价格出售上周末,网络安全情报公司Cyble发现一名黑客在暗网和黑客论坛上以500欧元的价格出售数据库。据CYble首席执行官BeenuArora称,安全研究人员购买了该数据库以验证其中的数据并将其添加到数据泄露通知服务http://AmIbreached.com。数据库中的数据销售Diachenko和Arora一样,不知道如何编译和处理数据。Arora说:“现阶段,我们不知道数据最初是如何泄露的。这可能是第三方API或数据抓取造成的泄漏。如果这些数据包含用户的敏感数据,这些可能成为犯罪分子网络钓鱼或垃圾邮件的帮凶。“如果数据库不包含用户密码,但包含一些用户的电子邮件和电话号码。这意味着攻击者可以利用它进行鱼叉式网络钓鱼来获取用户密码,可以伪装成Facebook来发送电子邮件或SMS文本消息.如果部分用户更倾向于相信包含生日或电话号码的钓鱼邮件,并向其提供攻击者要求的信息,因此Cyble建议用户加强Facebook隐私设置,警惕陌生邮件和短信。
