站長之家(ChinaZ.com) 4月21日 消息:據外媒報導,有網絡犯罪分子在暗網和黑客論壇上以 500 英鎊( 623 美元)的價格出售了超過2. 67 億的Facebook個人資料。雖然這些信息都不包含密碼,但可能允許攻擊者以網絡釣魚或簡訊攻擊來竊取憑據。
上個月,安全研究員Bob Diachenko發現了一個開放的Elasticsearch資料庫,其中包含2. 67 億多條Facebook記錄,其中大部分來自美國。其中許多記錄包含用戶的姓名、電話號碼和唯一的Facebook ID。得知該消息後,託管資料庫的網際網路服務提供商Diachenko關閉了伺服器。
不久之後,第二臺包含同樣數據和 4200 萬條記錄的伺服器上線,這些新數據中有 1680 萬條記錄包含了更詳細的信息,如Facebook用戶的電子郵件地址、出生日期和性別。
上周末,網絡安全情報公司Cyble發現一個網絡犯罪分子在暗網以 500 英鎊的價格出售這個資料庫。
Cyble執行長Beenu Arora表示,目前仍不清楚數據是如何在第一時間洩露的,這可能是由於第三方應用編程接口API洩漏或廢棄造成的。Cyble建議用戶加強他們在Facebook帳戶上的隱私設置,並對未經請求的電子郵件和簡訊保持警惕。(bleepingcomputer)