facebook数据泄密用户：黑客泄露5.33亿名Facebook用户数据

facebook数据泄密用户：黑客泄露5.33亿名Facebook用户数据从泄露数据的国家分布来看，泄露用户数最多的国家包括埃及、突尼斯、意大利、美国、沙特阿拉伯、法国、土耳其、摩洛哥、哥伦比亚、伊拉克、非洲、墨西哥、马来西亚、英国、阿尔及利亚、西班牙、俄罗斯、苏丹、尼日利亚、秘鲁。在黑客论坛上免费泄露Facebook用户数据研究人员所获取的Facebook 数据样本中，几乎每个用户记录都包含手机号码、Facebook ID、姓名和性别信息。以下是美国纽约区号为917的手机号的个人信息样本：据网络犯罪情报公司Hudson Rock CTO Alon Gal分析，攻击者应该是利用了2019年Facebook "Add Friend"特征漏洞，该漏洞使攻击者可以访问Facebook用户的手机号码信息。数据出售时的初始标价为3万美元，然后攻击者创建了私有的Telegram bot来让其他用户通过支付来检索Facebook 数据。2021年4月，黑客在同

近期，研究人员在黑客论坛中发现约5.33亿名Facebook用户的个人信息遭到免费泄露，泄露的个人信息包括 手机号码、Facebook ID、姓名、性别、位置位置、关系状态、职业、出生日期和邮件地址。

被窃的数据最早于2020年6月出现在黑客论坛，当时泄露的数据中包括与账号相关的手机号码和简介信息，论坛成员将Facebook数据出售给其他成员。

2020年6月首次出售Facebook数据

出售的数据包括533 313 128个Facebook用户的个人信息，包括手机号码、Facebook ID、姓名、性别、位置位置、关系状态、职业、出生日期和邮件地址。

研究人员所获取的Facebook 数据样本中，几乎每个用户记录都包含手机号码、Facebook ID、姓名和性别信息。以下是美国纽约区号为917的手机号的个人信息样本：

据网络犯罪情报公司Hudson Rock CTO Alon Gal分析，攻击者应该是利用了2019年Facebook "Add Friend"特征漏洞，该漏洞使攻击者可以访问Facebook用户的手机号码信息。

数据出售时的初始标价为3万美元，然后攻击者创建了私有的Telegram bot来让其他用户通过支付来检索Facebook 数据。

2021年4月，黑客在同一黑客论坛上免费发布泄露数据，但需要支付8个网站积分（价值2.19美元）进行访问，

在黑客论坛上免费泄露Facebook用户数据

从泄露数据的国家分布来看，泄露用户数最多的国家包括埃及、突尼斯、意大利、美国、沙特阿拉伯、法国、土耳其、摩洛哥、哥伦比亚、伊拉克、非洲、墨西哥、马来西亚、英国、阿尔及利亚、西班牙、俄罗斯、苏丹、尼日利亚、秘鲁。

Facebook发言人称，该数据泄露事件与2019年泄露的数据一致，Facebook于2019年8月修复了该安全问题。虽然是2019年的数据，但个人的手机号码和邮箱地址一般是不会那么容易发生变化的，因此这些数据仍然是有价值的。

黑客可通过泄露的数据对列表中的个人发起攻击。例如，攻击者可通过邮件地址发起钓鱼攻击，可利用泄露的手机号码发起手机短信钓鱼攻击等恶意活动，建议所有Facebook用户注意收到的邮件和短信息，以免成为攻击活动的受害者。

（每日更新整理国内外威胁情报快讯，帮助威胁研究人员了解及时跟踪相关威胁事件）

安恒威胁情报中心：专注于提供威胁数据与分析服务

安恒威胁情报中心