雷锋网消息,据外媒《The Rec++ord》报道,5.33亿Facebook用户的个人数据在一个黑客论坛上被泄露,包括用户的个人信息,如Facebook ID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。
此外,数据库还包含所有用户的电话号码,一些没在网站上公开电话号码的用户也没能幸免。
目前,数据以106个单独下载包的形式提供,并且按国家/地区划分数据。
虽然可以公开访问论坛,并且任何人都可以注册个人资料,但是这些软件包的下载链接仅对购买了论坛积分的用户可用。
对此消息,Facebook发言人在一封电子邮件声明中写道:“这是之前在2019年报道的旧数据。我们在2019年8月发现并修复了此问题。”
雷锋网了解到,2019年,一名黑客利用Facebook联系人导入功能中的一个漏洞,获取与现有配置相匹配的信息,从而允许攻击者将随机电话号码链接到特定用户。
当时,黑客收集了不少数据,直到Facebook检测到这一个漏洞,并切断了他们的访问权限。
虽然,这些数据似乎是私下出售的。但它也被用作2021年1月推出的telegram bot的后台,任何人都可以获取Facebook用户的电话号码和账户详细信息,只需支付少量费用。
随着越来越多的用户数据进入公共领域,犯罪分子可能会用这些信息来发送电子邮件或smS垃圾邮件、勒索、威胁骚扰等。雷锋网
