2,5M + 用户可以检查其数据是否在 Facebook 泄漏

Andrew 2021-04-06
专栏 - 资讯 发布于 2021-04-06 11:22:26 阅读 264 评论 0

您可以通过查询数据泄露通知服务Have I Been Pwned来检查你的个人信息是否包含在Facebook数据泄露事件中。

黑客论坛上有533,313,128名Facebook用户的个人信息,这一消息成为头条新闻。网络情报公司Hudson Rock的首席技术官Alon Gal首先报道了这些数据的存在。

2,5M +用户可以检查其数据是否在Facebook数据泄漏中公开

来自106个国家/地区的Facebook用户数据是免费提供的,超过3200万条记录属于美国用户,11条来自英国,600万用户来自印度。泄漏的数据包括用户的电话号码,Facebook ID,全名,位置,生日,个人简历以及某些帐户的相关电子邮件地址。

威胁参与者通过利用2019年修复的漏洞收集了数据,该漏洞允许从社交网络抓取数据。

2,5M +用户可以检查其数据是否在Facebook数据泄漏中公开

2,5M +用户可以检查其数据是否在Facebook数据泄漏中公开

威胁参与者可能利用泄漏的数据来进行广泛的恶意活动。

这种新奇感并不体现在在线数据的可获得性上(Alon Gal已经在1月份报道了这一点),而是可以免费获得。

Troy Hunt已将最近泄漏中包含的数据添加到“have I been Pwned”数据泄露通知站点,该站点使用户可以检查天气数据是否已暴露。

2,5M +用户可以检查其数据是否在Facebook数据泄漏中公开

“2021年4月,免费下载了5.33亿Facebook用户的大数据集。据称,该数据包含约20%的Facebook用户,是利用Facebook建议他们在2019年8月更正的漏洞获得的。数据的主要价值是电话号码与身份的关联。虽然每条记录都包含电话,但是只有250万包含电子邮件地址。” 阅读HIBP网站上发表的声明。“大多数记录包含姓名和性别,其中许多还包括出生日期,位置,亲戚身份和雇主。”

不幸的是,Hunt只能添加在最近一次泄漏中暴露的2,529,621条记录(),因为其中大多数不包含电子邮件地址。

是否可以在@haveibeenpwned中搜索Facebook电话号码?Hunt正在评估受影响人群的利弊与暴露自己身份的风险。

2,5M +用户可以检查其数据是否在Facebook数据泄漏中公开

2,5M +用户可以检查其数据是否在Facebook数据泄漏中公开

“影响我对此进行考虑的因素:只有大约1%的记录具有电子邮件地址,电话号码易于解析(它们以CSV格式),并且使用国家/地区代码进行了完整的格式化。这是一个非常干净的数据集,在这种情况下比电子邮件有用100倍。” 在Twitter上写道:“关于此事件的另一项一般性观察:我看到了广泛的数据共享,包括整个国家的语料库和单个国家的文件。不仅在黑客圈子里,而且在社交媒体上也很广泛。这些数据已经无处不在。”

亨特在几周前收到的数据集中发现了3.7亿行,该数据与媒体报道的533M不同。然后,他收到了单独的一组文件,这些文件的总和与最近的报告一致。

在某些情况下,Hunt注意到了他在Twitter上确认的一些差异:

2,5M +用户可以检查其数据是否在Facebook数据泄漏中公开

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!