[[391374]]

全球大約5.33億Facebook 用戶的手機(jī)號(hào)碼和個(gè)人信息在著名黑客論壇泄露。被竊的數(shù)據(jù)最早于2020年6月出現(xiàn)在某黑客論壇，論壇成員將Facebook數(shù)據(jù)出售給其他成員。泄露的數(shù)據(jù)中包括與賬號(hào)相關(guān)的手機(jī)號(hào)碼和簡(jiǎn)介信息。

2020年6月Facebook數(shù)據(jù)開始出售

被竊的數(shù)據(jù)包括533,313,128個(gè)Facebook用戶的個(gè)人信息，包括手機(jī)號(hào)碼、Facebook ID、姓名、性別、位置位置、關(guān)系狀態(tài)、職業(yè)、出生日期和郵件地址。

BleepingComputer獲取的Facebook 數(shù)據(jù)樣本中，幾乎每個(gè)用戶記錄都包含手機(jī)號(hào)碼、Facebook ID、姓名和性別信息。

下面是美國(guó)紐約區(qū)號(hào)為917的手機(jī)號(hào)的個(gè)人信息樣本：

泄露的美國(guó)紐約Facebook 用戶數(shù)據(jù)樣本

據(jù)網(wǎng)絡(luò)犯罪情報(bào)公司Hudson Rock CTO Alon Gal分析，攻擊者應(yīng)該是利用了2019年Facebook "Add Friend"特征的漏洞，攻擊者利用該漏洞可以獲取Facebook用戶的手機(jī)號(hào)碼信息。

目前還不清楚攻擊者是否是利益該漏洞來獲取泄露的數(shù)據(jù)集中的信息，亦或只是利用了手機(jī)號(hào)碼融合了其他公開的信息而已。

數(shù)據(jù)開始出售后，初始的標(biāo)價(jià)為3萬美元，然后有攻擊者創(chuàng)建了私有的Telegram bot來讓其他用戶支付來檢索Facebook 數(shù)據(jù)。

Facebook泄露的數(shù)據(jù)免費(fèi)訪問

4月，在同一黑客論壇，F(xiàn)acebook泄露的數(shù)據(jù)被以8個(gè)網(wǎng)站積分的價(jià)格免費(fèi)訪問，8個(gè)網(wǎng)站積分價(jià)值約2.19美元。

黑客論壇上免費(fèi)分享的泄露數(shù)據(jù)

此次泄露的數(shù)據(jù)中還包括Facebook 創(chuàng)始人扎克伯格、克里斯·休斯和達(dá)斯汀·莫斯科維茨的手機(jī)號(hào)碼，從泄露的數(shù)據(jù)來看，他們分別是第4、5、6個(gè)注冊(cè)Facebook的用戶。

Facebook創(chuàng)始人的個(gè)人數(shù)據(jù)也包含在內(nèi)

Facebook發(fā)言人回應(yīng)稱，該數(shù)據(jù)泄露事件與2019年泄露的數(shù)據(jù)一致。Facebook已經(jīng)于2019年8月修復(fù)了該安全問題。

雖然數(shù)據(jù)是2019年的，但是個(gè)人的手機(jī)號(hào)碼和郵箱地址一般是不會(huì)發(fā)生變化的，因此這些數(shù)據(jù)對(duì)黑客來說仍然是有價(jià)值的。

從泄露的數(shù)據(jù)的國(guó)家分布來看，泄露用戶數(shù)最多的國(guó)家有埃及、突尼斯、意大利、美國(guó)、沙特阿拉伯、法國(guó)、土耳其、摩洛哥、哥倫比亞、伊拉克、非洲、墨西哥、馬來西亞、英國(guó)、阿爾及利亞、西班牙、俄羅斯、蘇丹、尼日利亞、秘魯。具體數(shù)量如下：

泄露的數(shù)據(jù)可以用來發(fā)起其他攻擊活動(dòng)

黑客通過這些泄露的數(shù)據(jù)可以對(duì)列表中的個(gè)人發(fā)起攻擊活動(dòng)。比如，攻擊者可以用郵件地址發(fā)起釣魚攻擊，可以利益泄露的手機(jī)號(hào)發(fā)起手機(jī)短信釣魚攻擊，利益泄露的手機(jī)號(hào)還可以發(fā)起SIM SWAP攻擊來竊取通過短信發(fā)送的多因子認(rèn)證碼。建議所有Facebook用戶注意收到的郵件和短信息，以防成為攻擊活動(dòng)的受害者。

本文翻譯自：https://www.bleepingcomputer.com/news/security/533-million-facebook-users-phone-numbers-leaked-on-hacker-forum/如若轉(zhuǎn)載，請(qǐng)注明原文地址。