零零客微文大全00ke.net

  • 5.33亿Facebook用户电话号码遭公开泄漏
  • 来源:安全牛

点击蓝字关注我们




图片


近日,有不法分子在一个流行黑客论坛上免费发布了一个Facebook用户数据“全家桶”,包含全球约5.33亿Facebook用户的手机号码和其他个人信息,甚至Facebook创始人马克扎克伯格的电话号码也未能幸免。


2020年6月,一个规模惊人的Facebook用户泄漏数据库首次在黑客社区中浮出水面,某黑客论坛成员开始将Facebook数据出售给其他成员。


图片

2020年6月首次销售的Facebook数据 来源:BleepingComputer


从已经泄漏的Facebook数据样本中,可以看到几乎每个用户记录都包含了如下关键信息:用户手机号码、Facebook ID、用户名称以及该会员的性别。


以下是一小段泄漏的美国Facebook用户数据样本,包含手机号码(从纽约的手机区号917开始)


图片

带有手机号码的美国Facebook泄漏会员样本 资料来源:BleepingComputer


根据网络犯罪情报公司Hudson Rock的首席技术官Alon Gal的说法,攻击者在2019年利用了Facebook的“添加朋友”功能中的一个现已修复的漏洞,该漏洞使黑客能够访问Facebook会员的电话号码。


目前尚不清楚此漏洞是否允许黑客检索泄漏数据中的所有信息或仅能检索电话号码,然后再将其与从公共配置文件中抓取的信息匹配结合在一起。


在最初出售该数据(据报道其售价为3万美元)之后,另一个黑客创建了一个私人Telegram机器人,该机器人允许其他黑客付费搜索Facebook数据。


泄漏数据被免费发布


如今,该Facebook数据泄漏已在同一黑客论坛上免费发布,论坛会员可用8个站点“信用分”下载完整数据库,信用分是该黑客论坛上的一种货币形式,每个积分约合2.19美元。


通常,在黑客论坛中被泄漏的数据最初是以高价出售,随后售价逐渐走低,直至最终免费发布,以赢得黑客社区的声誉,Facebook的泄漏数据也不例外。


图片


从已经公开的数据泄漏中甚至可以查询到Facebook的三位创始人——马克·扎克伯格、克里斯·休斯和达斯汀·莫斯科维茨的电话号码,这三位创始人在Facebook的用户编号分别为4、5、6(下图)。


图片


一位Facebook发言人声称:“(已泄漏数据)是2019年报告的旧数据。我们在2019年8月发现并修复了此问题。”


尽管如此,考虑到绝大多数用户的电话号码和电子邮件地址许多年内都保持不变,公开免费泄漏的庞大Facebook用户数据库对于不法分子来说依然很有价值。


下面列出泄漏用户数据最多的20个国家和地区(地理位置依据Facebook用户在其个人资料中输入的位置)。


图片


值得注意的是,虽然Facebook在中国无法访问,但是此次泄漏数据中依然有67万个用户的位置标记为中国(在泄漏用户数量国家/地区榜排名65位,比丹麦、挪威、日本、希腊和伊朗都要多)。


泄漏数据可用于实施多种攻击


黑客论坛上的不法分子对最新的免费泄漏版本兴趣高昂,因为他们可以对数据泄漏中列出的人员实施多种攻击。


例如,不法分子可以使用电子邮件地址进行网络钓鱼攻击,并使用手机号码进行网络钓鱼(手机短信网络钓鱼)攻击。


不法分子还可以使用手机号码和泄露的信息来执行SIM卡交换攻击,以窃取通过SMS发送的多因素身份验证代码,SIM卡攻击被认为是对个人隐私和财产威胁最大的针对性攻击之一。


考虑到潜在的大规模钓鱼邮件和SIM卡交换攻击的威胁,建议所有Facebook用户对来路不明或者异常的电子邮件以及内含链接的短信提高警惕。


相关阅读

Facebook面临高达50亿美元罚款

2020年全球数据泄漏超过去15年总和

网络电话钓鱼犯罪方法改良:转移合法号码呼叫


图片

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com





图片

科技

  • @所有人注意:4年前就取消了!你还在交钱吗?
    @所有人注意:4年前就取消了!你还在交钱吗?
    在很多人记忆里,“长途漫游费”从2017年开始就已经成为了历史。这一年,在工业和信息化部、国务院国有资产监督管理委员会等部门的要求下,三大电信运营商于9月1日全面取消了国内手机长途和漫游费(不含港澳台地...
    哈尔滨日报
  • 煤矿井下5G覆盖数据分析
    煤矿井下5G覆盖数据分析
    2020年5GtoB显著加速,垂直行业逐渐成为5G的重要用户,并深入参与到5G网络能力的验证工作,以考察5G是否满足行业的需求。在测试中,由于业务需求不统一、测试场景单一、未考虑设备厂家能力等因素,造成了行业用...
    网优雇佣军
  • 物联网大规模采用面临的挑战
    物联网大规模采用面临的挑战
    关键讯息,D1时间送达!消费者物联网可以解决潜在客户未知的痛点,这种感知价值的缺乏正在造成巨大的采用障碍。虽然市场上有一些产品,但是很少有产品能够在集成的硬件、软件和连接性之间找到适当的平衡,以创造...
    企业网D1net
  • 美国制裁三年后,华为定调下一步发展:软件和车是重点
    美国制裁三年后,华为定调下一步发展:软件和车是重点
    华为希望寻找软件方面的机会,比如云计算,以提升软件及服务在华为的收入占比。徐直军重申,即便小米都造车了,华为也不会造自有品牌的电动车在仓促应对完美国的三轮制裁之后,华为就2021年的发展方向定调。4月1...
    财新科技
  • 运营商加速调整子公司究竟为哪般?
    运营商加速调整子公司究竟为哪般?
    电信运营商成立或调整专业领域的子公司,早已是稀松平常的事情。但是,近一年以来,各运营商重大行动不断,例如,中国电信将天翼电子商务公司从上市公司剥离至集团公司,拟定成立天翼云科技有限公司;中国移动成...
    通信世界
  • “人脸识别第一案”迎来终审判决 当个人信息安全被侵犯应如何维权
    “人脸识别第一案”迎来终审判决 当个人信息安全被侵犯应如何维权
    “人脸识别第一案”于2019年秋季立案,持续引发社会关注。近日,该案件在杭州市中级人民法院二审宣判,历时一年半,终尘埃落定。从审判结果来看,有欣喜,也有些许遗憾。欣喜的是,人脸识别、指纹识别等生物识别...
    安防展览网
  • 讯石专访|武汉永鼎光电子:从芯片到器件 以技术、可靠性、性价比赢得市场
    讯石专访|武汉永鼎光电子:从芯片到器件 以技术、可靠性、性价比赢得市场
    新闻导读讯石专访武汉永鼎光电子副总经理徐炎先生,了解公司的发展历程及现状。武汉永鼎光电子重点产品为芯片类器件和光电集成模块,为国外的系统商提供无热型AWG等产品,为数据中心光模块公司提供CWDM4/LAN-WDM...
    讯石光通讯
  • “不造车”的华为敲定三大车企合作伙伴
    “不造车”的华为敲定三大车企合作伙伴
      4月12日,华为公司第18届全球分析师大会在深圳开幕,华为轮值董事长徐直军在会上阐述了下一个十年华为的五大战略重心,并详解“华为为何不造车”。  徐直军表示,华为未来将强力投资智能汽车产业部件,做...
    上海证券报
  • SASE与零信任一个都不能少
    SASE与零信任一个都不能少
    零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?随着IT环境的去中心化发展,企业面临的零信任相关安全问题...
    安全牛
  • 高通机器人RB5平台:智慧大脑,卓越视觉
    高通机器人RB5平台:智慧大脑,卓越视觉
    早上起床,让机器人冲一杯香醇的咖啡,周末闲暇时,与机器人来一场乒乓球对战。这样的场景,是科幻电影吗?在高通机器人RB5平台的支持下,机器人咖啡师和机器人乒乓球陪练,都已经成为现实。搭载高通机器人RB5平...
    Qualcomm中国
  • 2021年美国网络安全:制止疯狂
    2021年美国网络安全:制止疯狂
    E安全4月12日讯 据近日美国媒体报道:2021年网络安全的挑战比以往任何时候都更大。幸运的是,正确的战略防御措施甚至可以帮助价值最高的目标经受严峻的攻击。软件已吞噬了整个世界。结果,世界可以被黑客入侵...
    E安全
  • 它,堪称鼠标手势界的 TC。那么,TC 是什么?
    它,堪称鼠标手势界的 TC。那么,TC 是什么?
    先来解释标题吧,“鼠标手势界的 TC” 是该软件的汉化作者给出的评价,对于了解 TC 的同学来说,算是非常高的评价了。那么,TC 是什么?TC 全称 Total Commander,是一款 28 年前诞生的 Windows 文件管理器,至...
    小众软件
  • 机器学习漫谈:深度学习的辉煌
    机器学习漫谈:深度学习的辉煌
    来源:王宏琳科学网博客如今,当有人提到人工智能引起社会变革潜力时,他们很可能是在谈论机器学习中的人工神经网络。当一篇文章谈人工神经网络突破性进展时,作者很可能指的是深度学习。人工神经网络是一种非线...
    人工智能学家
  • 英伟达CPU问世:ARM架构,对比x86实现十倍性能提升
    英伟达CPU问世:ARM架构,对比x86实现十倍性能提升
    机器之心报道机器之心编辑部收购 Arm 还没有定论,但英伟达的 Arm 架构 CPU 已经出现了。英特尔现在可能正感受到不一样的压力。「只需一张 GeForce 显卡,每个学生都可以拥有一台超级计算机,这正是 Alex Krizhe...
    机器之心
  • 机器人觉醒了,我们呢?
    机器人觉醒了,我们呢?
    “我让语音助手把灯关了,结果它不仅把灯开个不停,还发出冷笑。”3年前,全球各地不少人被亚马逊智能音箱接到指令后发出的冷笑吓得够呛。今天,又有不少人拍下家里两台智能音箱煞有介事互相聊天的视频,加上“...
    半月谈
1 2 3 4 5 >> 

公众号 • 安全牛

  • 安全牛微信号 : aqniu-wx
  • 发现、挖掘与推荐、传播优秀的安全技术、产品,提升安全领域在全行业的价值,了解机构与企业的安全需求,一家真正懂安全的专业咨询机构,我们是安全牛!
  • 手机微信扫描上方二维码进行订阅
Flag Counter