4月3日,一个低级黑客论坛的用户免费发布了电话号码和5.33亿个Facebook用户的个人数据。
暴露的数据包括来自106个国家 /地区的用户的个人信息,其中包括美国用户的3200万张记录,英国用户的1100万记录和印度用户的600万记录。
黑客包括Facebook ID,电话号码,位置,全名,BIOS,生日和电子邮件地址。
Facebook用户被黑客攻击
业务内部人士审查了泄漏数据的示例,并通过将已知的Facebook用户的电话号码与数据集中列出的ID匹配,从而验证了记录。
该出版物还通过测试Facebook密码重置功能中的数据集中的电子邮件地址来验证记录,该数据集可用于显示Facebook用户的电话号码。
Facebook一位发言人告诉Business Insider,由于Facebook在2019年修复了脆弱性,因此数据被删除了。
数据似乎是通过刮擦获得的事实注定会在Facebook总部震惊一些神经,这在过去对刮擦事件感到愤怒。
根据Gizmodo,最臭名昭著的刮擦事件是剑桥Analytica丑闻,在该丑闻中,分析公司未经同意,收集了数百万用户的用户数据,并使用它来预测和影响民意调查的用户。
Facebook的战略响应通讯总监Liz Bourgeois发布了叽叽喳喳4月3日,这是2019年以前报道的旧数据。
她说,他们在2019年8月发现并解决了问题。
Facebook的安全性
尽管已经使用了几年了,但泄漏的数据可能会给网络犯罪分子提供宝贵的信息,这些网络犯罪分子使用人们的个人信息来模仿它们或将其骗给他们移交登录证书,就像网络犯罪情报公司Hudson Rock的Alon Gal一样,他们在网上发现了整个泄漏数据的杂物。
Gal告诉Business Insider,该大小的数据库包含私人信息(例如许多Facebook用户的电话号码)肯定会导致人们利用数据来执行社会工程攻击或黑客尝试。
Gal在一月份首次发现了泄漏的数据,当时同一黑客论坛中的用户宣传了一个自动化的机器人,该机器人可以为Facebook用户提供电话号码以换取一定数量的钱。
主板报告当时该机器人的存在,并验证了数据是真实的。整个数据集已免费发布在黑客论坛上,可将其提供给具有基本数据技能的任何人。
网络安全专家指出,Facebook目前没有什么能力帮助用户,因为数据已经在那里了,除了让他们知道这是发生的,并告诉他们要小心骗局。
但是仍然有一些问题没有解决。
Facebook会做更多的保护以保护用户吗?即使数据从2019年开始,对Facebook用户仍然是危险的。
本文由技术时报拥有
由Sieeka Khan撰写
