官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
攻击者在网络犯罪论坛上公开了约5.33亿Facebook用户的电话号码和帐户详细信息,数量约为Facebook全球用户量的五分之一。
攻击者表示数据是Facebook用户的个人资料页,包括Facebook ID、电子邮件地址、位置信息、性别、工作以及其他用户可能在个人资料页中输入的任何内容。
此外,数据还包括用户的电话号码。尽管有些用户选择在Facebook上公开电话信息,但大多数人的资料页中并不包含电话号,从披露的数据来看确实包含未公开电话号码的用户的电话号码。
数据按国家/地区分成了106个单独的数据包,该网络犯罪论坛可以公开注册但数据包仅对购买了论坛积分的用户提供下载。
国家/地区 | 数量 |
埃及 | 44823547 |
突尼斯 | 39526412 |
意大利 | 35677323 |
美国 | 32315282 |
沙-特-阿-拉-伯 | 28804686 |
法国 | 19848559 |
土耳其 | 19638821 |
摩洛哥 | 18939198 |
哥伦比亚 | 17957908 |
伊拉克 | 17116398 |
非洲 | 14323766 |
墨西哥 | 13330561 |
马来西亚 | 11675894 |
英国 | 11522328 |
阿尔及利亚 | 11505898 |
西班牙 | 10894206 |
俄罗斯 | 9996405 |
苏丹 | 9464772 |
尼日利亚 | 9000131 |
秘鲁 | 8075317 |
巴西 | 8064916 |
澳大利亚 | 7320478 |
阿联酋 | 6978927 |
叙利亚 | 6939528 |
智利 | 6889083 |
印度 | 6162450 |
德国 | 6054423 |
荷兰 | 5430388 |
阿曼 | 5048532 |
也门 | 4617359 |
科威特 | 4468134 |
利比亚 | 4204514 |
以色列 | 3956428 |
孟加拉国 | 3816339 |
加拿大 | 3494385 |
巴勒斯坦 | 3367576 |
哈萨克斯坦 | 3214990 |
比利时 | 3183584 |
约旦 | 3105988 |
新加坡 | 3073009 |
玻利维亚 | 2959209 |
香港 | 2937841 |
波兰 | 2669381 |
卡塔尔 | 2526694 |
阿根廷 | 2347553 |
葡萄牙 | 2277361 |
喀麦隆 | 1997658 |
黎巴嫩 | 1829661 |
危地马拉 | 1645068 |
瑞士 | 1592039 |
乌拉圭 | 1509317 |
巴拿马 | 1502310 |
哥斯达黎加 | 1464002 |
巴林 | 1450124 |
爱尔兰 | 1449919 |
芬兰 | 1381569 |
捷克共和国 | 1375988 |
奥地利 | 1249388 |
瑞典 | 1092140 |
加纳 | 1027969 |
菲律宾 | 879699 |
毛里求斯 | 848558 |
台湾 | 734807 |
中国 | 670334 |
克罗地亚 | 659115 |
丹麦 | 639841 |
希腊 | 617722 |
阿富汗 | 558393 |
阿尔巴尼亚 | 506602 |
挪威 | 475809 |
保加利亚 | 432473 |
日本 | 428625 |
澳门 | 414228 |
纳米比亚 | 409356 |
牙买加 | 385890 |
匈牙利 | 377045 |
厄瓜多尔 | 310259 |
伊朗 | 301723 |
波扎那 | 240606 |
斯洛文尼亚 | 229039 |
立陶宛 | 220160 |
文莱 | 213795 |
卢森堡 | 188201 |
塞尔维亚 | 162898 |
塞浦路斯 | 152321 |
波多黎各 | 130586 |
印度尼西亚 | 130331 |
韩国 | 121744 |
马耳他 | 115366 |
阿塞拜疆 | 99472 |
格鲁吉亚 | 95193 |
爱沙尼亚 | 87533 |
马尔代夫 | 86337 |
安哥拉 | 50889 |
摩尔多瓦 | 46237 |
冰岛 | 31343 |
土库曼斯坦 | 16279 |
洪都拉斯 | 16142 |
布隆迪 | 15709 |
海地 | 15407 |
吉布 | 14327 |
埃塞俄比亚 | 12753 |
布基纳法索 | 6413 |
斐济 | 5364 |
萨尔瓦多 | 4779 |
柬埔寨 | 2838 |
总计 | 533313128 |
攻击者称Facebook已经证实了数据泄露,并且认为该数据泄露发生在两年前。Facebook的发言人表示:“数据是2019年的旧数据,Facebook在2019年8月发现了该问题并进行了修复”。
2019年,攻击者滥用了Facebook联系人导入功能的漏洞,从而将随机的电话号码与特定用户进行匹配。随后Facebook检测到攻击者的自动化尝试过程,切断了访问权限并修复了漏洞。
数据尽管在地下论坛完整出售,同时也提供了Telegram查询服务,可以使用极少的费用检索Facebook用户的电话号码和账户的详细信息。
相关数据的泛滥对这个世界带来了巨大的威胁,随着数据传播给低水平的网络罪犯,会大量产生垃圾邮件、勒索、骚扰等行为。