.33

在一个可能成为不良行为者的金矿的地方,与全球约 5.33 亿 Facebook 用户相关的个人信息已在一个流行的网络犯罪论坛上免费泄露——黑客在 2019 年利用 Facebook 漏洞收集了这些信息。

在泄露的数据包括全名,Facebook的身份证,手机号码,位置,电子邮件地址,性别,职业,城市,国家,婚姻状况打破,帐户创建日期和其他个人资料详细信息按国家划分,有超过32万条记录属于美国有 1100 万用户,英国有 1100 万用户,印度有 600 万用户,等等。

泄密事件中还包括Facebook 首席执行官马克·扎克伯格 (Mark Zuckerberg)、联合创始人克里斯·休斯 (Chris Hughes) 和达斯汀·莫斯科维茨 (Dustin Moskovitz) 的电话号码,他们是在 Facebook 上注册的第四、第五和第六名成员。

有趣的是,在注重隐私的消息应用 Signal 上,他的名字似乎也注册了相同的电话号码。“马克·扎克伯格也尊重自己的隐私,通过使用具有端到端加密且不归 @facebook 所有的聊天应用程序,” Synack Red Team 研究员 Dave Walker发推文说。

所提供的数据总共包括来自 106 个国家/地区的用户信息。此外,这些数据似乎是通过利用一个漏洞获得的,该漏洞使自动化脚本能够大量抓取 Facebook 用户的公共资料和相关的私人电话号码。此漏洞已被 Facebook 修复。

.33
.33

“这是以前在2019年我们发现并报道在2019年八月修复了这个问题的旧数据,”说利兹资产阶级,战略响应通信的Facebook的董事,在一个周六的鸣叫。

旧数据与否,这些数据似乎是通过抓取 Facebook 个人资料获得的,这一事实使该公司与隐私的等式进一步复杂化,尽管在剑桥分析数据丑闻之后,该公司相对安然无恙地出现了,其中英国咨询公司未经 Facebook 用户同意,出于政治广告目的收集数百万 Facebook 用户的个人数据。

虽然这种数据转储似乎至少从去年开始就在网络犯罪社区中出售,但今年1 月初出现在现场的Telegram 机器人允许用户查找电话号码并接收相应用户的 Facebook ID,反之亦然,但需要付费.

但是,由于现在可以免费公开数据,泄漏很可能会允许恶意攻击者利用信息进行社会工程、营销诈骗和其他网络犯罪。建议与 Facebook 共享电话号码和电子邮件地址且自 2019 年以来未更改的用户注意可能的短信攻击、垃圾邮件和欺诈。