据外媒报道,有网络犯罪分子在暗网和黑客论坛上以 500 英镑( 623 美元)的价格出售了超过2. 67 亿的Facebook个人资料。虽然这些信息都不包含密码,但可能允许攻击者以网络钓鱼或短信攻击来窃取凭据。
上个月,安全研究员Bob Diachenko发现了一个开放的Elasticsearch数据库,其中包含2. 67 亿多条Facebook记录,其中大部分来自美国。其中许多记录包含用户的姓名、电话号码和唯一的Facebook ID。得知该消息后,托管数据库的互联网服务提供商Diachenko关闭了服务器。
不久之后,第二台包含同样数据和 4200 万条记录的服务器上线,这些新数据中有 1680 万条记录包含了更详细的信息,如Facebook用户的电子邮件地址、出生日期和性别。
上周末,网络安全情报公司Cyble发现一个网络犯罪分子在暗网以 500 英镑的价格出售这个数据库。
Cyble首席执行官Beenu Arora表示,目前仍不清楚数据是如何在第一时间泄露的,这可能是由于第三方应用编程接口API泄漏或废弃造成的。Cyble建议用户加强他们在Facebook账户上的隐私设置,并对未经请求的电子邮件和短信保持警惕。(bleepingcomputer)
