攻击者在网络犯罪论坛上公开了约5.33亿Facebook用户的电话号码和帐户详细信息,数量约为Facebook全球用户量的五分之一。
攻击者表示数据是Facebook用户的个人资料页,包括Facebook ID、电子邮件地址、位置信息、性别、工作以及其他用户可能在个人资料页中输入的任何内容。
此外,数据还包括用户的电话号码。尽管有些用户选择在Facebook上公开电话信息,但大多数人的资料页中并不包含电话号,从披露的数据来看确实包含未公开电话号码的用户的电话号码。
数据按国家/地区分成了106个单独的数据包,该网络犯罪论坛可以公开注册但数据包仅对购买了论坛积分的用户提供下载。
攻击者称Facebook已经证实了数据泄露,并且认为该数据泄露发生在两年前。Facebook的发言人表示:“数据是2019年的旧数据,Facebook在2019年8月发现了该问题并进行了修复”。
2019年,攻击者滥用了Facebook联系人导入功能的漏洞,从而将随机的电话号码与特定用户进行匹配。随后Facebook检测到攻击者的自动化尝试过程,切断了访问权限并修复了漏洞。
数据尽管在地下论坛完整出售,同时也提供了Telegram查询服务,可以使用极少的费用检索Facebook用户的电话号码和账户的详细信息。
相关数据的泛滥对这个世界带来了巨大的威胁,随着数据传播给低水平的网络罪犯,会大量产生垃圾邮件、勒索、骚扰等行为。
参考来源:TheRecord
