大數據文摘出品
作者:劉俊寰
疫情傳播趨勢仍然不容樂觀,如今,線上也開始變得不怎麼安全。
上周,根據網絡安全公司Cyble透露,53萬Zoom帳號在暗網上公開叫賣,1個帳號的價格只有0.002美分,總價也才10美元左右。
Cyble買下了這53萬個帳戶信息,用來給用戶發帳戶洩露風險的提示。
如今,Cyble發現,又有2.67億Facebook用戶信息被盜,包括姓名、郵箱地址、電話、社會身份、性別等,這些信息在暗網上以僅600美元的價格出售。
目前,尚未清楚這些信息是如何在第一時間被洩露的,不過根據Cyble工作人員的說法,很可能是第三方API洩露或報廢導致的。
雖然這次針對Facebook的攻擊並不像此前Zoom一樣對密碼等敏感信息進行了竊取,但由於這些信息包含了用戶的敏感資料,不法分子很有可能將其用於網絡釣魚詐騙或者發送垃圾郵件。
釣魚詐騙是能夠進一步盜取密碼等隱私數據的手段。黑客能夠利用獲取到的電子郵件地址和Facebook ID等信息偽造出Facebook登錄頁面,當用戶將登錄信息輸入到該領域時,他們就能順勢挖出用戶的密碼和其他敏感信息。
為了對本次黑客的行為進行有效的監督的防範,Cyble的研究人員在暗網上進行了交易,購買並驗證了這些數據,隨後他們建立起了一個數據洩露監控平臺AmIbreached.com,Facebook用戶可以通過輸入電子郵件查詢自己的帳號是否被盜。
網站連結:
https://amibreached.com/?__cf_chl_jschl_tk__=fd5225f0de3822a376391a76135082c7452487b4-1587526691-0-AdiqqhsRTnWbJHF4VIeU-6Z2F-TQ0LJtMzPc-3XYOBBbqnid8RRqdAo88hWxmLOVf9T6e0BADu1nuljYE9b6YhVOsL-E_vQtk3vwRG3gyHJ5KHe48QAELiVEuRJZmhzVLUbM1eDjFo8-dGxucRWqiUpxz4m2tqfctVZZGkc01hBQxzPIJobhYic4wlXTTv1d6F4orLUTpj9wZtQqPN8SQCWTRs7jVQ13qewIgRlKv5nBTWaX_8YqQs8fEFFYhGnRb7no-ZDhe0lZHGnEIeNdU_Y
其實再往前追溯,去年暗網上也發現過類似Facebook電子郵件被曝光事件,其中包含了2.67億個來自美國用戶的Facebook帳戶。
由於漏洞事件頻發,Cyble研究人員建議用戶確保自己的Facebook隱私和安全設置是否符合標準,同時管理好Facebook個人資料上的隱私設置,小心可疑的電子郵件和簡訊。
相關報導:
https://medium.com/@cyble/267-million-facebook-identities-for-500-euros-8ddceebdc170
https://www.dailymail.co.uk/sciencetech/article-8242495/Hackers-sell-private-information-267-million-Facebook-users-Dark-Web-just-600.html