地下黑客论坛免费发布5.33亿脸书用户手机号码 可能会被用于钓鱼攻击
日前有黑客在地下黑客论坛免费发布5.33亿脸书用户绑定号码,原本这份数据库售价惊人不过现在已经免费发布。
这份数据主要是黑客利用脸书漏洞在 2019 年抓取的,主要包含脸书用户账号和对应的手机号码以及用户的性别。
脸书目前也已经发布声明承认这份数据库是有效的,但该公司实际也没有任何办法能够阻止这些数据库继续泄露。
脸书使用手机号码帮助用户匹配自己生活中的亲朋友好,因此只要授予脸书读取通讯录权限即可匹配真实的用户。
未知的数据分析公司利用脚本批量写入亿级数据,然后用脸书进行匹配,通过这种方式抓取数以亿计的用户信息。
最初匹配出来的5.33亿真实用户及其手机号码关联其他数据被整理成数据库,然后以极高的价格在黑客论坛出售。
但随着时间的流逝这份数据库传播的越来越广售价自然也越来越低,最低的时候仅售2.19美元直到现在免费发布。
任何人都可以直接下载这份数据库读取其中的用户号码,既可通过手机号码来检索用户亦可通过用户名检索号码。
就这份数据库再次公开流传的问题外媒也联系脸书进行回应,随后脸书官方回应称这份数据库确实是真实有效的。
脸书发言人表示这份数据库是 2019 年安全事件的旧数据,该公司当时发现问题后已经及时对相关漏洞进行修复。
这份数据库甚至还包含脸书联合创始人马克扎克伯格、克里斯休斯以及达斯汀莫斯科维茨等脸书高管的手机号码。
但该公司不愿意再进行其他回应,毕竟这些数据库泄露后已经无法收回,更不可能让数以亿计的用户全部改号码。
安全公司认为尽管这份数据库是旧数据但仍然具有威胁,黑客尤其是在诈骗团伙可能利用这些号码进行钓鱼诈骗。
这些年里也确实有不少用户因为数据库泄露问题而遭到诈骗,但信息泄露已经没有办法只能靠用户自己提高警惕。