[[391374]]

全球大約5.33億Facebook 用戶的手機號碼和個人信息在著名黑客論壇泄露。被竊的數據最早于2020年6月出現在某黑客論壇，論壇成員將Facebook數據出售給其他成員。泄露的數據中包括與賬號相關的手機號碼和簡介信息。

2020年6月Facebook數據開始出售

被竊的數據包括533,313,128個Facebook用戶的個人信息，包括手機號碼、Facebook ID、姓名、性別、位置位置、關系狀態、職業、出生日期和郵件地址。

BleepingComputer獲取的Facebook 數據樣本中，幾乎每個用戶記錄都包含手機號碼、Facebook ID、姓名和性別信息。

下面是美國紐約區號為917的手機號的個人信息樣本：

泄露的美國紐約Facebook 用戶數據樣本

據網絡犯罪情報公司Hudson Rock CTO Alon Gal分析，攻擊者應該是利用了2019年Facebook "Add Friend"特征的漏洞，攻擊者利用該漏洞可以獲取Facebook用戶的手機號碼信息。

目前還不清楚攻擊者是否是利益該漏洞來獲取泄露的數據集中的信息，亦或只是利用了手機號碼融合了其他公開的信息而已。

數據開始出售后，初始的標價為3萬美元，然后有攻擊者創建了私有的Telegram bot來讓其他用戶支付來檢索Facebook 數據。

Facebook泄露的數據免費訪問

4月，在同一黑客論壇，Facebook泄露的數據被以8個網站積分的價格免費訪問，8個網站積分價值約2.19美元。

黑客論壇上免費分享的泄露數據

此次泄露的數據中還包括Facebook 創始人扎克伯格、克里斯·休斯和達斯汀·莫斯科維茨的手機號碼，從泄露的數據來看，他們分別是第4、5、6個注冊Facebook的用戶。

Facebook創始人的個人數據也包含在內

Facebook發言人回應稱，該數據泄露事件與2019年泄露的數據一致。Facebook已經于2019年8月修復了該安全問題。

雖然數據是2019年的，但是個人的手機號碼和郵箱地址一般是不會發生變化的，因此這些數據對黑客來說仍然是有價值的。

從泄露的數據的國家分布來看，泄露用戶數最多的國家有埃及、突尼斯、意大利、美國、沙特阿拉伯、法國、土耳其、摩洛哥、哥倫比亞、伊拉克、非洲、墨西哥、馬來西亞、英國、阿爾及利亞、西班牙、俄羅斯、蘇丹、尼日利亞、秘魯。具體數量如下：

泄露的數據可以用來發起其他攻擊活動

黑客通過這些泄露的數據可以對列表中的個人發起攻擊活動。比如，攻擊者可以用郵件地址發起釣魚攻擊，可以利益泄露的手機號發起手機短信釣魚攻擊，利益泄露的手機號還可以發起SIM SWAP攻擊來竊取通過短信發送的多因子認證碼。建議所有Facebook用戶注意收到的郵件和短信息，以防成為攻擊活動的受害者。

本文翻譯自：https://www.bleepingcomputer.com/news/security/533-million-facebook-users-phone-numbers-leaked-on-hacker-forum/如若轉載，請注明原文地址。