2,5M + 用户可以检查其数据是否在 Facebook 泄漏

您可以通过查询数据泄露通知服务Have I Been Pwned来检查你的个人信息是否包含在Facebook数据泄露事件中。

黑客论坛上有533,313,128名Facebook用户的个人信息，这一消息成为头条新闻。网络情报公司Hudson Rock的首席技术官Alon Gal首先报道了这些数据的存在。

来自106个国家/地区的Facebook用户数据是免费提供的，超过3200万条记录属于美国用户，11条来自英国，600万用户来自印度。泄漏的数据包括用户的电话号码，Facebook ID，全名，位置，生日，个人简历以及某些帐户的相关电子邮件地址。

威胁参与者通过利用2019年修复的漏洞收集了数据，该漏洞允许从社交网络抓取数据。

威胁参与者可能利用泄漏的数据来进行广泛的恶意活动。

这种新奇感并不体现在在线数据的可获得性上(Alon Gal已经在1月份报道了这一点)，而是可以免费获得。

Troy Hunt已将最近泄漏中包含的数据添加到“have I been Pwned”数据泄露通知站点，该站点使用户可以检查天气数据是否已暴露。

“2021年4月，免费下载了5.33亿Facebook用户的大数据集。据称，该数据包含约20％的Facebook用户，是利用Facebook建议他们在2019年8月更正的漏洞获得的。数据的主要价值是电话号码与身份的关联。虽然每条记录都包含电话，但是只有250万包含电子邮件地址。” 阅读HIBP网站上发表的声明。“大多数记录包含姓名和性别，其中许多还包括出生日期，位置，亲戚身份和雇主。”

不幸的是，Hunt只能添加在最近一次泄漏中暴露的2,529,621条记录（），因为其中大多数不包含电子邮件地址。

是否可以在@haveibeenpwned中搜索Facebook电话号码？Hunt正在评估受影响人群的利弊与暴露自己身份的风险。

“影响我对此进行考虑的因素：只有大约1％的记录具有电子邮件地址，电话号码易于解析（它们以CSV格式），并且使用国家/地区代码进行了完整的格式化。这是一个非常干净的数据集，在这种情况下比电子邮件有用100倍。” 在Twitter上写道：“关于此事件的另一项一般性观察：我看到了广泛的数据共享，包括整个国家的语料库和单个国家的文件。不仅在黑客圈子里，而且在社交媒体上也很广泛。这些数据已经无处不在。”

亨特在几周前收到的数据集中发现了3.7亿行，该数据与媒体报道的533M不同。然后，他收到了单独的一组文件，这些文件的总和与最近的报告一致。

在某些情况下，Hunt注意到了他在Twitter上确认的一些差异：