【數據洩露】5.33億Facebook用戶的電話號碼和個人資料受影響

Go Smart

【數據洩露】5.33億Facebook用戶的電話號碼和個人資料受影響

【數據洩露】5.33億Facebook用戶的電話號碼和個人資料受影響

Business Insider報道一個黑客論壇上的用戶在星期六(三日)免費上載了數億Facebook用戶的電話號碼和個人數據。

公開的數據包括來自106個國家/地區的超過5.33億Facebook用戶的個人信息,其中包括超過3200萬條美國用戶記錄,1100萬條英國用戶記錄和600萬條印度用戶記錄。當中包括電話號碼,Facebook ID,全名,地理位置,生日,個人簡歷,在某些情況下還包括電子郵件地址。

Insider檢查了洩漏數據的樣本,並通過將已知Facebook用戶的電話號碼與數據集中列出的ID進行匹配來驗證了幾條記錄,還通過測試來自Facebook密碼重置功能中數據(該數據可用於部分顯示用戶的電話號碼)的電子郵件地址來驗證記錄。

一位Facebook發言人告訴Insider,由於該公司在2019年修補了一個漏洞,因此該數據已被刪除。

網絡犯罪情報公司哈德森·洛克(Hudson Rock)的CTO阿隆·加爾(Alon Gal)表示,洩漏數據已經存在了兩年之久,但依然可以向網絡犯罪分子提供有價值的信息,這些犯罪分子利用人們的個人信息來冒充他人或欺騙他們交出登錄憑據。

Gal對業內人士說:「包含私人信息(例如許多Facebook用戶的電話號碼)的這種規模的數據庫肯定會導致不良行為者利用這些數據進行社交工程或黑客攻擊。」

Gal在1月份首次發現了數據洩漏,當時在同一黑客論壇中,一個用戶宣傳一個自動機器人,以出售數億Facebook用戶的電話號碼。Motherboard報告了該機器人的存在,並驗證了數據的真確性。

現在,整個數據集已被免費上載到黑客論壇,任何具有基礎數據技能的人都可以使用。這並不是第一次發現大量的Facebook用戶電話號碼的洩漏,據TechCrunch報道,2019年發現的一個漏洞允許從Facebook服務器中擷取數百萬個電話號碼,違反了其服務條款。 Facebook表示該漏洞已於2019年8月修復。

Insider試圖通過Telegram找到洩密者,但沒有得到回應。

Gal表示,從安全角度來看,Facebook無法採取任何措施來幫助受此漏洞影響的用戶,因為他們的數據已經被公開,但Facebook可以提醒用戶保持警惕網絡釣魚計劃或使用其個人數據的欺詐行為。

「與諸如Facebook之類的知名公司簽約的個人都信任他們的數據,而Facebook應該以最大的尊重來對待這些數據。洩露其個人信息的用戶是嚴重違反信任的行為,應予以相應處理。」

Source: Business Insider

Tags: , , , ,