攻擊者在網(wǎng)絡(luò)犯罪論壇上公開了約5.33億Facebook用戶的電話號碼和帳戶詳細(xì)信息，數(shù)量約為Facebook全球用戶量的五分之一。

攻擊者表示數(shù)據(jù)是Facebook用戶的個人資料頁，包括Facebook ID、電子郵件地址、位置信息、性別、工作以及其他用戶可能在個人資料頁中輸入的任何內(nèi)容。

此外，數(shù)據(jù)還包括用戶的電話號碼。盡管有些用戶選擇在Facebook上公開電話信息，但大多數(shù)人的資料頁中并不包含電話號，從披露的數(shù)據(jù)來看確實包含未公開電話號碼的用戶的電話號碼。

數(shù)據(jù)按國家/地區(qū)分成了106個單獨(dú)的數(shù)據(jù)包，該網(wǎng)絡(luò)犯罪論壇可以公開注冊但數(shù)據(jù)包僅對購買了論壇積分的用戶提供下載。

攻擊者稱Facebook已經(jīng)證實了數(shù)據(jù)泄露，并且認(rèn)為該數(shù)據(jù)泄露發(fā)生在兩年前。Facebook的發(fā)言人表示：“數(shù)據(jù)是2019年的舊數(shù)據(jù)，F(xiàn)acebook在2019年8月發(fā)現(xiàn)了該問題并進(jìn)行了修復(fù)”。

2019年，攻擊者濫用了Facebook聯(lián)系人導(dǎo)入功能的漏洞，從而將隨機(jī)的電話號碼與特定用戶進(jìn)行匹配。隨后Facebook檢測到攻擊者的自動化嘗試過程，切斷了訪問權(quán)限并修復(fù)了漏洞。

數(shù)據(jù)盡管在地下論壇完整出售，同時也提供了Telegram查詢服務(wù)，可以使用極少的費(fèi)用檢索Facebook用戶的電話號碼和賬戶的詳細(xì)信息。

相關(guān)數(shù)據(jù)的泛濫對這個世界帶來了巨大的威脅，隨著數(shù)據(jù)傳播給低水平的網(wǎng)絡(luò)罪犯，會大量產(chǎn)生垃圾郵件、勒索、騷擾等行為。

參考來源：TheRecord