2.67亿个Facebook个人资料在暗网上以600美元的价格售出

威胁演员在暗网和黑客论坛上以500英镑(623美元)的价格出售了超过2.67亿个Facebook个人资料。尽管这些记录都不包含密码,但它们确实包含可使攻击者执行鱼叉式网络钓鱼或SMS攻击来窃取凭据的信息。

上个月,安全研究员鲍勃·迪亚琴科(Bob Diachenko)发现了一个开放的Elasticsearch数据库,该数据库包含略微超过2.67亿的Facebook记录,其中大多数是来自美国的用户。

对于这些记录中的许多记录,它们包含用户的全名,电话号码和唯一的Facebook ID。

在与Diachenko联系之后,托管数据库的ISP最终使服务器脱机。

不久之后,另一台包含相同数据和另外4200万条记录的服务器上线,但很快遭到未知威胁者的攻击,他们留下一条消息告诉业主保护服务器安全。

未知角色破坏了第二台服务器
未知角色破坏了第二台服务器

在这些新数据中,有1,680万条记录包含更多信息,例如Facebook用户的电子邮件地址,出生日期和性别。

尚未发现这些服务器属于谁,但Diachenko认为该服务器归犯罪组织所有,该组织在锁定或通过刮除公共资料之前使用Facebook API窃取了数据。

数据现在以500英镑的价格出售

本周末,网络安全情报公司Cyble发现了一个威胁活动者,在暗网上和通过黑客论坛以500英镑的价格出售了该数据库。

 在与Cyble首席执行官Beenu Arora的一次对话中,BleepingComputer被告知研究人员已经购买了数据库以验证数据,并且他们正在将其添加到其  http://AmIbreached.com  漏洞通知服务中。

待售数据库

BleepingComputer修订出售的数据库

与Diachenko一样,Arora不确定如何编译这些数据。

Arora告诉BleepingComputer:“目前,我们还不知道数据是如何在一开始泄漏的,这可能是由于第三方API泄漏或报废造成的。” “鉴于数据包含有关用户的敏感信息,网络罪犯可能会将其用于网络钓鱼和垃圾邮件。”

这些出售的数据如何影响您?

正在出售的数据库不包含Facebook帐户密码,但确实包含某些用户的电子邮件地址和电话号码。

这可能使攻击者能够创建鱼叉式网络钓鱼活动,目的是使用伪装来自Facebook的电子邮件活动或SMS文本来窃取您的密码。

如果网络钓鱼电子邮件包含诸如出生日期和/或电话号码之类的信息,则某些用户可能更容易相信它们,从而为攻击者提供了所请求的信息。

Cyble建议用户加强其在Facebook帐户上的隐私设置,并谨慎对待不请自来的电子邮件和短信。

 

*编译:Domino

*来自:bleeping