資安專家發現有駭侵者在暗網上出售一批含有大量 Facebook 用戶個資的資料庫,受害者多達兩億六千七百萬名用戶。
著名的獨立資安研究者 Bob Doachenko 日前發表研究報告指出,他發現有駭侵者在暗網上出售一批含有大量 Facebook 用戶個資的資料庫,受害者多達兩億六千七百萬名用戶。
Bob Diachenko 是在網路上發現這個 Elasticsearch 資料庫,內含的 Facebook 用戶個資欄位相當多元,包括用戶的全名、電話號碼、Facebook 用戶 ID 等,可供駭侵者用來當成發動各種駭侵攻擊的素材。
代管這個資料庫的 ISP,在 Bob Diachenko 向其通報後,立即撤下了這個資料庫。
當原本的資料庫遭撤下後,沒過多久,Bob Diachenko 又在另一台伺服器上發現另一個資料庫,除了原本的內容外,又多加了四千兩百萬筆資料;而且這個資料庫馬上遭到不明駭侵者攻擊,在資料庫上留下訊息,要擁有者加強其伺服器的資安防護工作。
而在新增的資料中,還多了包括用戶 Email、生日、性別等個資欄位。Diachenko 認為這些資料是在 Facebook 尚未關閉其 Social graph 相關 API 前,透過程式搜刮取得的。
這批外洩的 Facebook 用戶個資,以美國的 Facebook 用戶為主;讀者如果擔心自己的 Facebook 帳號是否也遭洩露,可以到 https://amibreached.com/搜尋。
- 參考連結
https://threatpost.com/267m-facebook-phone-numbers-exposed-online/151327/
https://www.comparitech.com/blog/information-security/267-million-phone-numbers-exposed-online/
https://www.windowscentral.com/massive-data-breach-leaves-267-million-facebook-users-data-exposed
- 更多【資安事件及新聞】請參考https://www.twcert.org.tw/tw/lp-104-1.html
留言列表