信息來(lái)源:Freebuf
在這個(gè)特殊的風(fēng)險(xiǎn)時(shí)期����,暗網(wǎng)市場(chǎng)似乎異常的活躍�,一波未平一波又起�,前有Zoom逾50萬(wàn)用戶(hù)數(shù)據(jù)出售,后有2.67億的Facebook用戶(hù)數(shù)據(jù)上市。
近日發(fā)現(xiàn)����,黑客在暗網(wǎng)和黑客論壇上以500英鎊(623美元)的價(jià)格出售超過(guò)2.67億Facebook用戶(hù)的個(gè)人資料。盡管泄露信息中沒(méi)有涉及密碼���,但是包含的其他信息會(huì)有潛在風(fēng)險(xiǎn)����,比如可以幫助黑客執(zhí)行魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)或者SMS攻擊來(lái)獲取用戶(hù)憑據(jù)��。
在上個(gè)月�����,安全研究人員Bob Diachenko發(fā)現(xiàn)以一個(gè)公開(kāi)的Elasticsearch數(shù)據(jù)庫(kù)��,其中包含2.67億Facebok用戶(hù)記錄�����,大多是美國(guó)用戶(hù)�����。
在這些記錄中����,包含了用戶(hù)名稱(chēng)、電話(huà)號(hào)碼以及唯一的Facebook ID�����。
隨后��,Diachenko聯(lián)系托管該數(shù)據(jù)庫(kù)的服務(wù)供應(yīng)商�����,最后將其服務(wù)器脫機(jī)����。
然而,沒(méi)過(guò)多久���,另一臺(tái)具有相同F(xiàn)acebook數(shù)據(jù)���,甚至多了4200萬(wàn)條記錄的服務(wù)器上線(xiàn),但是很快這臺(tái)服務(wù)器就遭到攻擊����,幕后黑手尚不明確�����,同時(shí)留下要保護(hù)服務(wù)器的消息����。
第二臺(tái)服務(wù)器泄露的信息
在第二臺(tái)泄露的數(shù)據(jù)中�����,其中有1680萬(wàn)條信息包含更多的數(shù)據(jù)類(lèi)型���,比如用戶(hù)的電子郵件�、出生日期以及性別�。
目前,攻擊背后的黑客還沒(méi)抓到����,但是Diachenko認(rèn)為服務(wù)器應(yīng)為背后的黑客團(tuán)隊(duì)所有��,在鎖定數(shù)據(jù)或者刮除公眾資料之前利用Facebook API竊取數(shù)據(jù)��。
以500英鎊出售現(xiàn)有數(shù)據(jù)
在上周末,網(wǎng)絡(luò)安全情報(bào)公司Cyble發(fā)現(xiàn)一名黑客在暗網(wǎng)和黑客論壇上以500歐元出售數(shù)據(jù)庫(kù)�����。
從CYble CEO Beenu Arora處可以了解到���,安全研究人員已經(jīng)購(gòu)買(mǎi)了這個(gè)數(shù)據(jù)庫(kù)來(lái)驗(yàn)證其中的數(shù)據(jù)�,并將其加入到http://AmIbreached.com網(wǎng)站中���,這個(gè)數(shù)據(jù)泄露通知服務(wù)平臺(tái)��。
出售數(shù)據(jù)庫(kù)部分?jǐn)?shù)據(jù)
Diachenko和Arora一樣����,都不知該如何編譯處理這些數(shù)據(jù)���。
Arora表示:“在這個(gè)階段��,我們尚不清楚在最開(kāi)始數(shù)據(jù)是如何泄露的�����,可能是由于第三方API或者數(shù)據(jù)刮取導(dǎo)致的泄露����。假如這些數(shù)據(jù)中包含用戶(hù)的敏感數(shù)據(jù),這些可能就會(huì)成為犯罪分子釣魚(yú)或者濫發(fā)垃圾郵件的幫兇���?!?/span>
如果數(shù)據(jù)庫(kù)中不包含用戶(hù)密碼����,但是包含部分用戶(hù)的電子郵件和電話(huà)號(hào)碼。這意味著攻擊者可以借此進(jìn)行魚(yú)叉式釣魚(yú)來(lái)獲取用戶(hù)密碼����,可以偽裝成Facebook發(fā)送電子郵件或者SMS短信。
如果釣魚(yú)郵件中包含生日或者電話(huà)號(hào)碼���,一些用戶(hù)會(huì)更傾向于相信這些郵件��,并為其提供攻擊者要求的信息���。因此,Cyble建議用戶(hù)加強(qiáng)Facebook隱私設(shè)置��,并且警惕陌生電子郵件和短信信息�。
