5.33 亿 Facebook 用户的电话号码和个人数据在线泄露

在一个可能成为不良行为者的金矿的地方，与全球约 5.33 亿 Facebook 用户相关的个人信息已在一个流行的网络犯罪论坛上免费泄露——黑客在 2019 年利用 Facebook 漏洞收集了这些信息。

在泄露的数据包括全名，Facebook的身份证，手机号码，位置，电子邮件地址，性别，职业，城市，国家，婚姻状况打破，帐户创建日期和其他个人资料详细信息按国家划分，有超过32万条记录属于美国有 1100 万用户，英国有 1100 万用户，印度有 600 万用户，等等。

泄密事件中还包括Facebook 首席执行官马克·扎克伯格 (Mark Zuckerberg)、联合创始人克里斯·休斯 (Chris Hughes) 和达斯汀·莫斯科维茨 (Dustin Moskovitz) 的电话号码，他们是在 Facebook 上注册的第四、第五和第六名成员。

有趣的是，在注重隐私的消息应用 Signal 上，他的名字似乎也注册了相同的电话号码。“马克·扎克伯格也尊重自己的隐私，通过使用具有端到端加密且不归 @facebook 所有的聊天应用程序，” Synack Red Team 研究员 Dave Walker发推文说。

所提供的数据总共包括来自 106 个国家/地区的用户信息。此外，这些数据似乎是通过利用一个漏洞获得的，该漏洞使自动化脚本能够大量抓取 Facebook 用户的公共资料和相关的私人电话号码。此漏洞已被 Facebook 修复。

“这是以前在2019年我们发现并报道在2019年八月修复了这个问题的旧数据，”说利兹资产阶级，战略响应通信的Facebook的董事，在一个周六的鸣叫。

旧数据与否，这些数据似乎是通过抓取 Facebook 个人资料获得的，这一事实使该公司与隐私的等式进一步复杂化，尽管在剑桥分析数据丑闻之后，该公司相对安然无恙地出现了，其中英国咨询公司未经 Facebook 用户同意，出于政治广告目的收集数百万 Facebook 用户的个人数据。

虽然这种数据转储似乎至少从去年开始就在网络犯罪社区中出售，但今年1 月初出现在现场的Telegram 机器人允许用户查找电话号码并接收相应用户的 Facebook ID，反之亦然，但需要付费.

但是，由于现在可以免费公开数据，泄漏很可能会允许恶意攻击者利用信息进行社会工程、营销诈骗和其他网络犯罪。建议与 Facebook 共享电话号码和电子邮件地址且自 2019 年以来未更改的用户注意可能的短信攻击、垃圾邮件和欺诈。