近日發現,黑客在暗網和黑客論壇上以500英鎊(623美元)的價格出售超過2.67億Facebook用戶的個人資料。盡管泄露信息中沒有涉及密碼,但是包含的其他信息會有潛在風險,比如可以幫助黑客執行魚叉式網絡釣魚或者SMS攻擊來獲取用戶憑據。
在上個月,安全研究人員BobDiachenko發現以一個公開的Elasticsearch數據庫,其中包含2.67億Facebok用戶記錄,大多是美國用戶。
在這些記錄中,包含了用戶名稱、電話號碼以及唯一的FacebookID。
隨后,Diachenko聯系托管該數據庫的服務供應商,最后將其服務器脫機。
然而,沒過多久,另一臺具有相同Facebook數據,甚至多了4200萬條記錄的服務器上線,但是很快這臺服務器就遭到攻擊,幕后黑手尚不明確,同時留下要保護服務器的消息。
第二臺服務器泄露的信息
在第二臺泄露的數據中,其中有1680萬條信息包含更多的數據類型,比如用戶的電子郵件、出生日期以及性別。
目前,攻擊背后的黑客還沒抓到,但是Diachenko認為服務器應為背后的黑客團隊所有,在鎖定數據或者刮除公眾資料之前利用FacebookAPI竊取數據。
以500英鎊出售現有數據
在上周末,網絡安全情報公司Cyble發現一名黑客在暗網和黑客論壇上以500歐元出售數據庫。
從CYbleCEOBeenuArora處可以了解到,安全研究人員已經購買了這個數據庫來驗證其中的數據,并將其加入到http://AmIbreached.com網站中,這個數據泄露通知服務平臺。
出售數據庫部分數據
Diachenko和Arora一樣,都不知該如何編譯處理這些數據。
Arora表示:“在這個階段,我們尚不清楚在最開始數據是如何泄露的,可能是由于第三方API或者數據刮取導致的泄露。假如這些數據中包含用戶的敏感數據,這些可能就會成為犯罪分子釣魚或者濫發垃圾郵件的幫兇。”
如果數據庫中不包含用戶密碼,但是包含部分用戶的電子郵件和電話號碼。這意味著攻擊者可以借此進行魚叉式釣魚來獲取用戶密碼,可以偽裝成Facebook發送電子郵件或者SMS短信。
如果釣魚郵件中包含生日或者電話號碼,一些用戶會更傾向于相信這些郵件,并為其提供攻擊者要求的信息。因此,Cyble建議用戶加強Facebook隱私設置,并且警惕陌生電子郵件和短信信息。
