4月3日,一個低級黑客論壇的用戶免費發布了電話號碼和5.33億個Facebook用戶的個人數據。
暴露的數據包括來自106個國家 /地區的用戶的個人信息,其中包括美國用戶的3200萬張記錄,英國用戶的1100萬記錄和印度用戶的600萬記錄。
黑客包括Facebook ID,電話號碼,位置,全名,BIOS,生日和電子郵件地址。
Facebook用戶被黑客攻擊
業務內部人士審查了洩漏數據的示例,並通過將已知的Facebook用戶的電話號碼與數據集中列出的ID匹配,從而驗證了記錄。
該出版物還通過測試Facebook密碼重置功能中的數據集中的電子郵件地址來驗證記錄,該數據集可用於顯示Facebook用戶的電話號碼。
Facebook一位發言人告訴Business Insider,由於Facebook在2019年修復了脆弱性,因此數據被刪除了。
數據似乎是通過刮擦獲得的事實注定會在Facebook總部震驚一些神經,這在過去對刮擦事件感到憤怒。
根據Gizmodo,最臭名昭著的刮擦事件是劍橋Analytica醜聞,在該醜聞中,分析公司未經同意,收集了數百萬用戶的用戶數據,並使用它來預測和影響民意調查的用戶。
Facebook的戰略響應通訊總監Liz Bourgeois發布了嘰嘰喳喳4月3日,這是2019年以前報導的舊數據。
她說,他們在2019年8月發現並解決了問題。
Facebook的安全性
儘管已經使用了幾年了,但洩漏的數據可能會給網絡犯罪分子提供寶貴的信息,這些網絡犯罪分子使用人們的個人信息來模仿它們或將其騙給他們移交登錄證書,就像網絡犯罪情報公司Hudson Rock的Alon Gal一樣,他們在網上發現了整個洩漏數據的雜物。
Gal告訴Business Insider,該大小的數據庫包含私人信息(例如許多Facebook用戶的電話號碼)肯定會導致人們利用數據來執行社會工程攻擊或黑客嘗試。
Gal在一月份首次發現了洩漏的數據,當時同一黑客論壇中的用戶宣傳了一個自動化的機器人,該機器人可以為Facebook用戶提供電話號碼以換取一定數量的錢。
主板報告當時該機器人的存在,並驗證了數據是真實的。整個數據集已免費發佈在黑客論壇上,可將其提供給具有基本數據技能的任何人。
網絡安全專家指出,Facebook目前沒有什麼能力幫助用戶,因為數據已經在那裡了,除了讓他們知道這是發生的,並告訴他們要小心騙局。
但是仍然有一些問題沒有解決。
Facebook會做更多的保護以保護用戶嗎?即使數據從2019年開始,對Facebook用戶仍然是危險的。
本文由技術時報擁有
由Sieeka Khan撰寫
