历史上最大!黑客泄露了12亿Facebook用户数据!

字节破解器利用Facebook API 工具上的漏洞(照片:字节破解器)

雅加达 - 据报道,超过十亿Facebook用户是社交媒体历史上最大的数据泄露之一的受害者。

使用比称ByteBreaker的黑客声称已经收集了12亿个Facebook帐户数据,现在正在暗网上出售这些数据。

该过程是通过网络扫描完成的,即使用自动工具从网站收集大量数据 - 类似于大规模复制和粘贴数据。

被盗的敏感数据

Cybernews的网络安全研究人员表示,被盗的数据包括:

- 全名

- 用户ID

- 电子邮件地址

- 电话号码

- 出生日期

- 性别

- 位置(城市、州和州)

最初的搜索表明,字节破解器利用了Facebook API工具上的漏洞,该工具旨在允许第三方应用程序访问用户数据。

如果这一说法被证明是真实的,那么这起事件将是社交媒体平台上有史以来发生的最大数据泄露。

Facebook 用户警告

安全官员现在敦促所有Facebook用户:

- 立即更改其帐户的密码

- 冷冻(冻结)信贷或财务报表

- 打开银行账户上的欺诈警报

当局警告说,数据库中的信息足以供网络犯罪分子在开设信用卡或访问受害者金融账户时使用。

这些数据真的是新鲜吗?

字节破解器已在暗网上上传了10万个用户数据的示例,以证明其索赔。然而,Facebook(Meta)和网络安全专家都怀疑这些索赔的真实性。

Meta的发言人表示,有问题的数据可能来自2021年的旧泄密,当时涉及超过5亿用户。

“它来自2021年,所以这不是一个新的说法。我们多年前透露了这一点,并已采取措施防止类似的事件,“Meta解释说。

Hackread的团队还发现,其中一些100,000个样本数据确实来自2021年的泄露,这导致人们怀疑黑客只将旧数据重新包装为新数据。

此外,字节破解器表示,12亿个帐户被存储在2亿行中。而在数据库中,一行通常存储单个用户的信息。这会导致数量不一致,并加强对索赔的疑虑。

作案手法:在Facebook API 中累了

字节破解器声称滥用了Facebook API(应用程序编程接口) - 应用程序本应使用的功能来显示用户数据,例如姓名或上传。

这些黑客据说正在寻找利用这些漏洞并未经许可访问大量数据的方法。

就像在数字图书馆系统中查找漏洞以下载访问者的所有联系人数据一样,而不仅仅是借出一本书。

推荐的保护步骤

推荐用户:

- 更改电子邮件和社交媒体的密码

- 暂时冻结信贷数据

- 激活双因素身份验证(2FA)

- 避免为多个帐户重复使用相同的电子邮件或电话号码

2FA使用,登录将需要其他步骤,例如手机/电子邮件的验证码,因此即使已知密码也更难被黑客入侵。