威胁演员在暗网和黑客论坛上以500英镑(623美元)的价格出售了超过2.67亿个Facebook个人资料。尽管这些记录都不包含密码,但它们确实包含可使攻击者执行鱼叉式网络钓鱼或SMS攻击来窃取凭据的信息。
上个月,安全研究员鲍勃·迪亚琴科(Bob Diachenko)发现了一个开放的Elasticsearch数据库,该数据库包含略微超过2.67亿的Facebook记录,其中大多数是来自美国的用户。
对于这些记录中的许多记录,它们包含用户的全名,电话号码和唯一的Facebook ID。
在与Diachenko联系之后,托管数据库的ISP最终使服务器脱机。
不久之后,另一台包含相同数据和另外4200万条记录的服务器上线,但很快遭到未知威胁者的攻击,他们留下一条消息告诉业主保护服务器安全。
在这些新数据中,有1,680万条记录包含更多信息,例如Facebook用户的电子邮件地址,出生日期和性别。
尚未发现这些服务器属于谁,但Diachenko认为该服务器归犯罪组织所有,该组织在锁定或通过刮除公共资料之前使用Facebook API窃取了数据。
数据现在以500英镑的价格出售
本周末,网络安全情报公司Cyble发现了一个威胁活动者,在暗网上和通过黑客论坛以500英镑的价格出售了该数据库。
在与Cyble首席执行官Beenu Arora的一次对话中,BleepingComputer被告知研究人员已经购买了数据库以验证数据,并且他们正在将其添加到其 http://AmIbreached.com 漏洞通知服务中。
BleepingComputer修订出售的数据库
与Diachenko一样,Arora不确定如何编译这些数据。
Arora告诉BleepingComputer:“目前,我们还不知道数据是如何在一开始泄漏的,这可能是由于第三方API泄漏或报废造成的。” “鉴于数据包含有关用户的敏感信息,网络罪犯可能会将其用于网络钓鱼和垃圾邮件。”
这些出售的数据如何影响您?
正在出售的数据库不包含Facebook帐户密码,但确实包含某些用户的电子邮件地址和电话号码。
这可能使攻击者能够创建鱼叉式网络钓鱼活动,目的是使用伪装来自Facebook的电子邮件活动或SMS文本来窃取您的密码。
如果网络钓鱼电子邮件包含诸如出生日期和/或电话号码之类的信息,则某些用户可能更容易相信它们,从而为攻击者提供了所请求的信息。
Cyble建议用户加强其在Facebook帐户上的隐私设置,并谨慎对待不请自来的电子邮件和短信。
*编译:Domino
*来自:bleeping