Facebook五亿用户手机号在网络犯罪论坛开卖
2021-04-05 13:22:14 Author: www.freebuf.com(查看原文) 阅读量:197 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

攻击者在网络犯罪论坛上公开了约5.33亿Facebook用户的电话号码和帐户详细信息,数量约为Facebook全球用户量的五分之一。

攻击者表示数据是Facebook用户的个人资料页,包括Facebook ID、电子邮件地址、位置信息、性别、工作以及其他用户可能在个人资料页中输入的任何内容。

此外,数据还包括用户的电话号码。尽管有些用户选择在Facebook上公开电话信息,但大多数人的资料页中并不包含电话号,从披露的数据来看确实包含未公开电话号码的用户的电话号码。

数据按国家/地区分成了106个单独的数据包,该网络犯罪论坛可以公开注册但数据包仅对购买了论坛积分的用户提供下载。

国家/地区数量
埃及44823547
突尼斯39526412
意大利35677323
美国32315282
沙-特-阿-拉-伯28804686
法国19848559
土耳其19638821
摩洛哥18939198
哥伦比亚17957908
伊拉克17116398
非洲14323766
墨西哥13330561
马来西亚11675894
英国11522328
阿尔及利亚11505898
西班牙10894206
俄罗斯9996405
苏丹9464772
尼日利亚9000131
秘鲁8075317
巴西8064916
澳大利亚7320478
阿联酋6978927
叙利亚6939528
智利6889083
印度6162450
德国6054423
荷兰5430388
阿曼5048532
也门4617359
科威特4468134
利比亚4204514
以色列3956428
孟加拉国3816339
加拿大3494385
巴勒斯坦3367576
哈萨克斯坦3214990
比利时3183584
约旦3105988
新加坡3073009
玻利维亚2959209
香港2937841
波兰2669381
卡塔尔2526694
阿根廷2347553
葡萄牙2277361
喀麦隆1997658
黎巴嫩1829661
危地马拉1645068
瑞士1592039
乌拉圭1509317
巴拿马1502310
哥斯达黎加1464002
巴林1450124
爱尔兰1449919
芬兰1381569
捷克共和国1375988
奥地利1249388
瑞典1092140
加纳1027969
菲律宾879699
毛里求斯848558
台湾734807
中国670334
克罗地亚659115
丹麦639841
希腊617722
阿富汗558393
阿尔巴尼亚506602
挪威475809
保加利亚432473
日本428625
澳门414228
纳米比亚409356
牙买加385890
匈牙利377045
厄瓜多尔310259
伊朗301723
波扎那240606
斯洛文尼亚229039
立陶宛220160
文莱213795
卢森堡188201
塞尔维亚162898
塞浦路斯152321
波多黎各130586
印度尼西亚130331
韩国121744
马耳他115366
阿塞拜疆99472
格鲁吉亚95193
爱沙尼亚87533
马尔代夫86337
安哥拉50889
摩尔多瓦46237
冰岛31343
土库曼斯坦16279
洪都拉斯16142
布隆迪15709
海地15407
吉布14327
埃塞俄比亚12753
布基纳法索6413
斐济5364
萨尔瓦多4779
柬埔寨2838
总计533313128

攻击者称Facebook已经证实了数据泄露,并且认为该数据泄露发生在两年前。Facebook的发言人表示:“数据是2019年的旧数据,Facebook在2019年8月发现了该问题并进行了修复”。

2019年,攻击者滥用了Facebook联系人导入功能的漏洞,从而将随机的电话号码与特定用户进行匹配。随后Facebook检测到攻击者的自动化尝试过程,切断了访问权限并修复了漏洞。

数据尽管在地下论坛完整出售,同时也提供了Telegram查询服务,可以使用极少的费用检索Facebook用户的电话号码和账户的详细信息

相关数据的泛滥对这个世界带来了巨大的威胁,随着数据传播给低水平的网络罪犯,会大量产生垃圾邮件、勒索、骚扰等行为。

参考来源

TheRecord


文章来源: https://www.freebuf.com/news/268496.html
如有侵权请联系:admin#unsafe.sh