攻擊者在網(wǎng)絡(luò)犯罪論壇上公開了約5.33億Facebook用戶的電話號(hào)碼和帳戶詳細(xì)信息,數(shù)量約為Facebook全球用戶量的五分之一。
攻擊者表示數(shù)據(jù)是Facebook用戶的個(gè)人資料頁�,包括Facebook ID����、電子郵件地址、位置信息�����、性別、工作以及其他用戶可能在個(gè)人資料頁中輸入的任何內(nèi)容����。
此外����,數(shù)據(jù)還包括用戶的電話號(hào)碼。盡管有些用戶選擇在Facebook上公開電話信息�,但大多數(shù)人的資料頁中并不包含電話號(hào),從披露的數(shù)據(jù)來看確實(shí)包含未公開電話號(hào)碼的用戶的電話號(hào)碼����。
數(shù)據(jù)按國家/地區(qū)分成了106個(gè)單獨(dú)的數(shù)據(jù)包,該網(wǎng)絡(luò)犯罪論壇可以公開注冊但數(shù)據(jù)包僅對購買了論壇積分的用戶提供下載����。
攻擊者稱Facebook已經(jīng)證實(shí)了數(shù)據(jù)泄露,并且認(rèn)為該數(shù)據(jù)泄露發(fā)生在兩年前�����。Facebook的發(fā)言人表示:“數(shù)據(jù)是2019年的舊數(shù)據(jù)�,F(xiàn)acebook在2019年8月發(fā)現(xiàn)了該問題并進(jìn)行了修復(fù)”��。
2019年�,攻擊者濫用了Facebook聯(lián)系人導(dǎo)入功能的漏洞���,從而將隨機(jī)的電話號(hào)碼與特定用戶進(jìn)行匹配����。隨后Facebook檢測到攻擊者的自動(dòng)化嘗試過程��,切斷了訪問權(quán)限并修復(fù)了漏洞�。
數(shù)據(jù)盡管在地下論壇完整出售,同時(shí)也提供了Telegram查詢服務(wù)�����,可以使用極少的費(fèi)用檢索Facebook用戶的電話號(hào)碼和賬戶的詳細(xì)信息��。
相關(guān)數(shù)據(jù)的泛濫對這個(gè)世界帶來了巨大的威脅�,隨著數(shù)據(jù)傳播給低水平的網(wǎng)絡(luò)罪犯,會(huì)大量產(chǎn)生垃圾郵件�、勒索、騷擾等行為����。
參考來源:TheRecord
