兩億六千七百萬組 Facebook 用戶資訊,在暗網上待價而沽.png

資安專家發現有駭侵者在暗網上出售一批含有大量 Facebook 用戶個資的資料庫,受害者多達兩億六千七百萬名用戶。

著名的獨立資安研究者 Bob Doachenko 日前發表研究報告指出,他發現有駭侵者在暗網上出售一批含有大量 Facebook 用戶個資的資料庫,受害者多達兩億六千七百萬名用戶。

Bob Diachenko 是在網路上發現這個 Elasticsearch 資料庫,內含的 Facebook 用戶個資欄位相當多元,包括用戶的全名、電話號碼、Facebook 用戶 ID 等,可供駭侵者用來當成發動各種駭侵攻擊的素材。

代管這個資料庫的 ISP,在 Bob Diachenko 向其通報後,立即撤下了這個資料庫。

當原本的資料庫遭撤下後,沒過多久,Bob Diachenko 又在另一台伺服器上發現另一個資料庫,除了原本的內容外,又多加了四千兩百萬筆資料;而且這個資料庫馬上遭到不明駭侵者攻擊,在資料庫上留下訊息,要擁有者加強其伺服器的資安防護工作。

而在新增的資料中,還多了包括用戶 Email、生日、性別等個資欄位。Diachenko 認為這些資料是在 Facebook 尚未關閉其 Social graph 相關 API 前,透過程式搜刮取得的。

 這批外洩的 Facebook 用戶個資,以美國的 Facebook 用戶為主;讀者如果擔心自己的 Facebook 帳號是否也遭洩露,可以到
https://amibreached.com/搜尋。

 


  • 參考連結

https://threatpost.com/267m-facebook-phone-numbers-exposed-online/151327/

https://www.comparitech.com/blog/information-security/267-million-phone-numbers-exposed-online/

https://www.windowscentral.com/massive-data-breach-leaves-267-million-facebook-users-data-exposed

    twcert 發表在 痞客邦 留言(0) 人氣()