信息來源:Freebuf
在這個特殊的風險時期�,暗網(wǎng)市場似乎異常的活躍�,一波未平一波又起,前有Zoom逾50萬用戶數(shù)據(jù)出售�����,后有2.67億的Facebook用戶數(shù)據(jù)上市�。
近日發(fā)現(xiàn),黑客在暗網(wǎng)和黑客論壇上以500英鎊(623美元)的價格出售超過2.67億Facebook用戶的個人資料�。盡管泄露信息中沒有涉及密碼,但是包含的其他信息會有潛在風險�����,比如可以幫助黑客執(zhí)行魚叉式網(wǎng)絡(luò)釣魚或者SMS攻擊來獲取用戶憑據(jù)�。
在上個月,安全研究人員Bob Diachenko發(fā)現(xiàn)以一個公開的Elasticsearch數(shù)據(jù)庫�,其中包含2.67億Facebok用戶記錄,大多是美國用戶�。
在這些記錄中,包含了用戶名稱�、電話號碼以及唯一的Facebook ID。
隨后�����,Diachenko聯(lián)系托管該數(shù)據(jù)庫的服務(wù)供應(yīng)商�����,最后將其服務(wù)器脫機�����。
然而,沒過多久�,另一臺具有相同F(xiàn)acebook數(shù)據(jù),甚至多了4200萬條記錄的服務(wù)器上線�����,但是很快這臺服務(wù)器就遭到攻擊�����,幕后黑手尚不明確�,同時留下要保護服務(wù)器的消息。
第二臺服務(wù)器泄露的信息
在第二臺泄露的數(shù)據(jù)中�����,其中有1680萬條信息包含更多的數(shù)據(jù)類型�,比如用戶的電子郵件、出生日期以及性別�。
目前,攻擊背后的黑客還沒抓到�����,但是Diachenko認為服務(wù)器應(yīng)為背后的黑客團隊所有,在鎖定數(shù)據(jù)或者刮除公眾資料之前利用Facebook API竊取數(shù)據(jù)�����。
以500英鎊出售現(xiàn)有數(shù)據(jù)
在上周末�����,網(wǎng)絡(luò)安全情報公司Cyble發(fā)現(xiàn)一名黑客在暗網(wǎng)和黑客論壇上以500歐元出售數(shù)據(jù)庫�。
從CYble CEO Beenu Arora處可以了解到�����,安全研究人員已經(jīng)購買了這個數(shù)據(jù)庫來驗證其中的數(shù)據(jù)�����,并將其加入到http://AmIbreached.com網(wǎng)站中�����,這個數(shù)據(jù)泄露通知服務(wù)平臺�����。
出售數(shù)據(jù)庫部分數(shù)據(jù)
Diachenko和Arora一樣,都不知該如何編譯處理這些數(shù)據(jù)�。
Arora表示:“在這個階段,我們尚不清楚在最開始數(shù)據(jù)是如何泄露的�,可能是由于第三方API或者數(shù)據(jù)刮取導(dǎo)致的泄露。假如這些數(shù)據(jù)中包含用戶的敏感數(shù)據(jù)�,這些可能就會成為犯罪分子釣魚或者濫發(fā)垃圾郵件的幫兇?����!?/span>
如果數(shù)據(jù)庫中不包含用戶密碼�,但是包含部分用戶的電子郵件和電話號碼。這意味著攻擊者可以借此進行魚叉式釣魚來獲取用戶密碼�,可以偽裝成Facebook發(fā)送電子郵件或者SMS短信。
如果釣魚郵件中包含生日或者電話號碼�����,一些用戶會更傾向于相信這些郵件�,并為其提供攻擊者要求的信息。因此�����,Cyble建議用戶加強Facebook隱私設(shè)置�����,并且警惕陌生電子郵件和短信信息。
