【脸书被曝超5亿用户信息遭泄露,或涉及106个国家和地区】
美国新闻中心
4/5/2021
据今日俄罗斯网站报道,美国社交媒体平台脸书有5.33亿用户数据遭泄露,其中包含一些知名人士的信息。
星期六用户在一个低级黑客论坛上免费在线发布了数亿Facebook用户的电话号码和个人数据。
公开的数据包括来自106个国家/地区的超过5.33亿Facebook用户的个人信息,其中包括超过3200万条美国用户记录,1100万条英国用户记录和600万条印度用户记录。 它包括他们的电话号码,Facebook ID,全名,位置,生日,个人简历,在某些情况下还包括电子邮件地址。
Insider内幕检查了泄漏数据的样本,并通过将已知Facebook用户的电话号码与数据集中列出的ID进行匹配来验证了几条记录。 我们还通过测试来自Facebook密码重置功能中数据集中的电子邮件地址来验证记录,该数据可用于部分显示用户的电话号码。
一位Facebook发言人告诉商业内幕,Insider,由于该公司在2019年修补了一个漏洞,因此该数据已被删除。
网络犯罪情报公司哈德森·洛克(Hudson Rock)的首席技术官阿隆·加尔(Alon Gal)表示,泄漏数据已经存在了两年之久,但却可以向网络犯罪分子提供有价值的信息,这些犯罪分子利用人们的个人信息来冒充他人或欺骗他们交出登录凭据。 周六是在线泄漏数据的整个低谷。
盖尔对内部人士说:“一个包含私人信息(例如许多Facebook用户的电话号码)的大型数据库,肯定会导致不良行为者利用这些数据进行社会工程攻击或黑客攻击。”
Gal于1月份首次发现了泄露的数据,当时在同一黑客论坛中,一个用户宣传一个自动机器人,该机器人可以为数亿Facebook用户提供电话号码,以换取价格。 主板报告了该机器人当时的存在,并验证了该数据是否合法。
现在,整个数据集已免费发布在黑客论坛上,从而使具有基础数据技能的任何人都可以广泛使用。
Insider商业内幕试图通过消息传递应用程序Telegram到达泄密者,但没有得到回应。
这不是第一次发现大量的Facebook用户电话号码在线暴露。 该漏洞于2019年被发现,从而违反了服务条款,从Facebook的服务器上窃取了数百万人的电话号码。 Facebook表示该漏洞已于2019年8月修复。
在剑桥分析公司(Cambridge Analytica)删除了8000万用户的数据后,Facebook曾发誓要打击大规模数据收集工作,这违反了Facebook的服务条款,在2016年大选中以政治广告瞄准了选民。
Gal表示,从安全角度来看,Facebook无法帮助受漏洞影响的用户,因为他们的数据已经公开,但是他补充说Facebook可以通知用户,以便他们保持警惕。