攻擊者在網(wǎng)絡(luò)犯罪論壇上公開(kāi)了約5.33億Facebook用戶(hù)的電話(huà)號(hào)碼和帳戶(hù)詳細(xì)信息，數(shù)量約為Facebook全球用戶(hù)量的五分之一。

攻擊者表示數(shù)據(jù)是Facebook用戶(hù)的個(gè)人資料頁(yè)，包括Facebook ID、電子郵件地址、位置信息、性別、工作以及其他用戶(hù)可能在個(gè)人資料頁(yè)中輸入的任何內(nèi)容。

此外，數(shù)據(jù)還包括用戶(hù)的電話(huà)號(hào)碼。盡管有些用戶(hù)選擇在Facebook上公開(kāi)電話(huà)信息，但大多數(shù)人的資料頁(yè)中并不包含電話(huà)號(hào)，從披露的數(shù)據(jù)來(lái)看確實(shí)包含未公開(kāi)電話(huà)號(hào)碼的用戶(hù)的電話(huà)號(hào)碼。

數(shù)據(jù)按國(guó)家/地區(qū)分成了106個(gè)單獨(dú)的數(shù)據(jù)包，該網(wǎng)絡(luò)犯罪論壇可以公開(kāi)注冊(cè)但數(shù)據(jù)包僅對(duì)購(gòu)買(mǎi)了論壇積分的用戶(hù)提供下載。

攻擊者稱(chēng)Facebook已經(jīng)證實(shí)了數(shù)據(jù)泄露，并且認(rèn)為該數(shù)據(jù)泄露發(fā)生在兩年前。Facebook的發(fā)言人表示：“數(shù)據(jù)是2019年的舊數(shù)據(jù)，F(xiàn)acebook在2019年8月發(fā)現(xiàn)了該問(wèn)題并進(jìn)行了修復(fù)”。

2019年，攻擊者濫用了Facebook聯(lián)系人導(dǎo)入功能的漏洞，從而將隨機(jī)的電話(huà)號(hào)碼與特定用戶(hù)進(jìn)行匹配。隨后Facebook檢測(cè)到攻擊者的自動(dòng)化嘗試過(guò)程，切斷了訪問(wèn)權(quán)限并修復(fù)了漏洞。

數(shù)據(jù)盡管在地下論壇完整出售，同時(shí)也提供了Telegram查詢(xún)服務(wù)，可以使用極少的費(fèi)用檢索Facebook用戶(hù)的電話(huà)號(hào)碼和賬戶(hù)的詳細(xì)信息。

相關(guān)數(shù)據(jù)的泛濫對(duì)這個(gè)世界帶來(lái)了巨大的威脅，隨著數(shù)據(jù)傳播給低水平的網(wǎng)絡(luò)罪犯，會(huì)大量產(chǎn)生垃圾郵件、勒索、騷擾等行為。

參考來(lái)源：TheRecord