编者按:本文来自微信公众号“大数据文摘”(ID:BigDataDigest),作者:刘俊寰,36氪经授权发布。
疫情传播趋势仍然不容乐观,如今,线上也开始变得不怎么安全。
上周,根据网络安全公司Cyble透露,53万Zoom账号在暗网上公开叫卖,1个账号的价格只有0.002美分,总价也才10美元左右。
Cyble买下了这53万个账户信息,用来给用户发账户泄露风险的提示。
如今,Cyble发现,又有2.67亿Facebook用户信息被盗,包括姓名、邮箱地址、电话、社会身份、性别等,这些信息在暗网上以仅600美元的价格出售。
目前,尚未清楚这些信息是如何在第一时间被泄露的,不过根据Cyble工作人员的说法,很可能是第三方API泄露或报废导致的。
虽然这次针对Facebook的攻击并不像此前Zoom一样对密码等敏感信息进行了窃取,但由于这些信息包含了用户的敏感资料,不法分子很有可能将其用于网络钓鱼诈骗或者发送垃圾邮件。
钓鱼诈骗是能够进一步盗取密码等隐私数据的手段。黑客能够利用获取到的电子邮件地址和Facebook ID等信息伪造出Facebook登录页面,当用户将登录信息输入到该领域时,他们就能顺势挖出用户的密码和其他敏感信息。
为了对本次黑客的行为进行有效的监督的防范,Cyble的研究人员在暗网上进行了交易,购买并验证了这些数据,随后他们建立起了一个数据泄露监控平台AmIbreached.com,Facebook用户可以通过输入电子邮件查询自己的账号是否被盗。
网站链接:
https://amibreached.com/?__cf_chl_jschl_tk__=fd5225f0de3822a376391a76135082c7452487b4-1587526691-0-AdiqqhsRTnWbJHF4VIeU-6Z2F-TQ0LJtMzPc-3XYOBBbqnid8RRqdAo88hWxmLOVf9T6e0BADu1nuljYE9b6YhVOsL-E_vQtk3vwRG3gyHJ5KHe48QAELiVEuRJZmhzVLUbM1eDjFo8-dGxucRWqiUpxz4m2tqfctVZZGkc01hBQxzPIJobhYic4wlXTTv1d6F4orLUTpj9wZtQqPN8SQCWTRs7jVQ13qewIgRlKv5nBTWaX_8YqQs8fEFFYhGnRb7no-ZDhe0lZHGnEIeNdU_Y
其实再往前追溯,去年暗网上也发现过类似Facebook电子邮件被曝光事件,其中包含了2.67亿个来自美国用户的Facebook账户。
由于漏洞事件频发,Cyble研究人员建议用户确保自己的Facebook隐私和安全设置是否符合标准,同时管理好Facebook个人资料上的隐私设置,小心可疑的电子邮件和短信。
相关报道:
https://medium.com/@cyble/267-million-facebook-identities-for-500-euros-8ddceebdc170
https://www.dailymail.co.uk/sciencetech/article-8242495/Hackers-sell-private-information-267-million-Facebook-users-Dark-Web-just-600.html