超过5亿Facebook用户的数据被泄露

编者按：数据安全真是一个大问题，据说泄露的信息包括电话号码、Facebook账号名称、用户全名、位置、过去的位置、出生日期、电子邮件地址、关系状态和个人简介。这么多用户数据，不知道要撞库出什么大问题。

据一位安全分析师称,今天早些时候，超过十亿Facebook用户的敏感个人信息被泄露在一个人气旺盛的黑客论坛,对数百万加密货币交易员和持有者来说，这是一个潜在的风险，他们现在可能容易受到SIM卡交换诈骗和其他基于身份的攻击。

这一信息是由安全公司Hudson Rock的首席技术官Alon Gal最先发现的，他昨晚在推特上发帖称:

5.33亿条Facebook记录被免费泄露了。

这意味着，如果你有一个Facebook账户，账户使用的电话号码极有可能已被泄露。

我还没有看到Facebook承认在保管你们数据方面的这种绝对过失。

– Alon Gal(Under the Breach)(@Under the Breach) 2021年4月3日

据Gal称，此次泄露与2019年首次发现的一个安全漏洞有关。2021年1月，人们知道黑客能够利用这些信息来获取用户的电话号码;现在泄露的信息已经扩展到“电话号码，Facebook账号名称，用户全名，位置，过去的位置，出生日期，(有时还包括)电子邮件地址，账户创建日期，关系状态，个人简介”。

根据Gal的说法，这些信息现在可以帮助黑客和诈骗者部署各种社会操纵行为和其他不法行为策略:

“坏人肯定会利用这些信息进行社会工程(根据政治信念改造社会)、诈骗、黑客攻击和营销。”

加密货币用户尤其容易遭到此类攻击。今年早些时候，一名SIM卡交换攻击的受害者起诉移动电话公司T-Mobile，向其索赔45万美元。2018年，卡巴斯基实验室（Kaspersky Labs）发现，黑客在12个月的时间里，通过社会工程攻击窃取了21000 ETH，目前价值超过4300万美元。

这次数据泄露的规模也比去年末Ledger的数据泄露大了几个数量级。当时，就在超过27万名用户的信息在网上被泄露后不久，用户报告了勒索威胁，并考虑对这家硬件钱包公司提起诉讼。