欢迎关注公众号“中科天齐软件安全中心”(id:woocoom),获得更多知识!
事件速览
据外媒报道,一个包含2.67亿个Facebook用户ID、用户名称以及电话号码等信息的网络数据库被公开,并在14内允许被任何人访问。近日发现,有黑客在暗网上以500英镑的价格出售这些Facebook用户的个人资料。
该数据在2019年12月4日首次出现在网络中,于12日被公开共享在黑客论坛上,19日起不能再使用,大多数受影响的用户来自美国。在第一台服务器受攻击后,另一台具有相同Facebook数据,甚至多了4200万条记录的服务器重新上线,很快就又遭到了攻击,幕后黑手尚不明确,同时留下要保护服务器的消息。
在第二台服务器泄露的数据中,发现超过1680万条信息包含更多的数据类型,比如用户的电子邮件、出生日期以及性别。
攻击简介
据调查,Facebook的API(应用程序接口)可能存在一个安全漏洞:允许犯罪分子即使在访问受到限制后也能访问用户的ID和电话号码。此外,这些数据也可能是在没有使用FacebookAPI的情况下被窃取的。尽管泄露信息中没有涉及密码,但是包含的其他信息存在潜在风险,一旦被利用可以帮助黑客执行鱼叉式网络钓鱼或者SMS攻击来获取用户凭据。社交平台上很多人会将个人资料设置为公开可见,恶意分子通过“抓取”的方式,利用自动机器人快速筛选大量网页,将数据从每个网页复制到数据库中。
有专业人员预测:“在这个阶段,我们尚不清楚在最开始数据是如何泄露的,可能是由于第三方API或者数据刮取导致的泄露。假如这些数据中包含用户的敏感数据,这些可能就会成为犯罪分子钓鱼或者滥发垃圾邮件的帮凶。”
措施建议
据统计,个人数据占暗网销售数据总量的15.6%。
如果数据库中不包含用户密码,但包含部分电子邮件或电话号码,这意味着攻击者可以借此进行鱼叉式钓鱼来获取用户密码、伪装成Facebook发送电子邮件或SMS短信。
用户在浏览邮件时倾向于相信这包含个人信息的邮件,在不知不觉中为攻击者提供了信息。基于这种情况,中科天齐建议Facebook用户完善隐私设置,并且警惕陌生电子邮件和短信信息。