安全研究人员在一个不安全的数据库中发现超过2.67亿条Facebook用户数据
安全研究人员Bob Diachenko和Comparitech在一个不安全的数据库中发现了超过2.67亿条Facebook用户ID、电话号码和姓名。
这些数据很可能是越南一伙黑客非法窃取或滥用Facebook API的结果。暴露的数据可能被恶意团体用来进行大规模的短信垃圾邮件和网络钓鱼活动。
Comparitech发表的一篇文章写道:“一个包含2.67亿条Facebook用户ID、电话号码和姓名的数据库在网络上公开,任何人都可以在没有密码或其他身份验证的情况下访问。”。“Comparitech与安全研究员Bob Diachenko合作发现了Elasticsearch集群。
档案中总共有267140436条记录,大多数受影响的用户来自美国。
Diachenko还发现服务器包括一个带有登录仪表板的登录页和一个越南语的欢迎说明。
Diachenko在12月14日发现了这个不安全的数据库,但它在12月4日首次被编入索引,不幸的是,自12月12日以来,Facebook的信息就被发布在一个黑客论坛上。
12月14日,专家向管理服务器IP地址的ISP发送了滥用报告,12月19日数据库关闭。
当时还不清楚黑客是如何获得这些数据的,迪亚琴科认为有可能出现的情况。
在第一个场景中,攻击者可能利用了开发人员用来访问数据(即好友列表、照片和组)的Facebook API。这只有在Facebook在2018年对用户电话号码的访问实施限制之前才可能实现,或者,攻击者可能利用了安全漏洞。犯罪分子还可以使用自动化工具从Facebook的公开资料中获取信息。
2019年9月,其他包含4.19亿条记录的数据库被曝光,这些数据包括电话号码和Facebook ID。
Facebook发言人在一份声明中证实,该公司正在调查此案,但这一信息很可能在2018年之前获得。
◆来源:securityaffairs
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论