东方时讯网
新发现的Facebook安全漏洞已暴露了不少于267,140,436名用户。使事情更糟,突破口,通过之间的伙伴关系,发现Comparitech和安全研究员鲍勃Diachenko,似乎被链接到一个组织。有问题的黑客似乎起源于越南。大多数受影响的人在。
违规行为包括敏感信息,包括用户的唯一Facebook ID,电话号码和全名。每个条目还包括时间戳,进一步指示所获取信息的有效性。
在哪里发现了数据,这有什么风险?
组织参与了攻击的推论源自发现它的方式。最初,不良行为者于12月12日在黑客论坛上发布了数据,并于12月4日首次建立索引。该数据被作为可下载的数据库提供。
在Diachenko先生发现具有登录名和欢迎信息的登录页面的数据库和服务器之后,滥用情况报告已发送到ISP,负责服务器的IP地址。研究人员在12月14日报告了该问题。ISP在12月19日使该数据库不可用。暴露持续了短短的两周。
攻击者如何立即拥有有关数据还不是很明显。有几种可能性,包括从可公开访问的Facebook页面和个人资料中抓取。相反,数据可能早在2018年Facebook政策变更之前就已获取。该API先前已授予访问用户信息(例如电话号码)的权限。
最后,迪亚琴科先生指出,尽管API有所更改,但该信息可能来自仍然存在的Facebook安全漏洞。Facebook最近在用户隐私和保护方面的表现并不出色,极大地扩展了可能性。
由于所获取信息的敏感性,最大的风险是通过SMS进行网络钓鱼攻击。
尤其是独特的Facebook ID,使恶意行为者更容易发现更多信息以进行此类攻击。实际上,这意味着恶意实体更容易尝试将用户骗取其他个人信息。最终的结果可能经常是金钱损失或身份盗用。
不良行为者也可能会尝试将数据与采取的信息类型一起用于基于垃圾邮件的攻击。
如果您仍在使用Facebook,则需要保护自己
对于那些选择继续使用Facebook的人来说,防止数据被窃取或盗窃的可能方法并非没有可能。用户可以通过导航到“设置”,然后单击“隐私”来在其帐户隐私设置中最小化抓取的数据。
重大变化导致用户对谁可以公开查看数据进行调整。研究人员说,对于初学者而言,“隐私”设置中的每个字段都应设置为“仅我”或“朋友”。
最后,需要质疑用户是否希望搜索引擎能够链接到配置文件的设置。用户需要将其设置为“否”,以防止从Internet搜索结果(例如Google)上进行基本抓取。在其他可以找到相同应用程序的应用程序中调整类似设置也是一个好主意。当实施与最新Facebook违规中可能使用的策略类似的策略时,这至少将使用户更容易遭受违规。