黑客似乎已经入侵至少8.1万名Facebook用户的私人信息

黑客似乎已经入侵并公布了至少81000名Facebook用户的私人信息。

行凶者告诉英国广播公司俄语频道,他们掌握了总计1.2亿账户的详细信息,正试图出售这些账户,不过有理由对这个数字表示怀疑。Facebook称其安全没有受到威胁。这些数据可能是通过恶意浏览器扩展获得的。

Facebook补充说,它已经采取措施防止更多账户受到影响。据了解,许多被泄露信息的用户来自乌克兰和俄罗斯。然而,其中一些来自英国、美国、巴西和其他国家。黑客们提出以每个账户10美分(8便士)的价格出售访问权限。然而,他们的广告已经下线。

Facebook高管盖伊•罗森(Guy Rosen)表示:“我们已与浏览器制造商联系,以确保已知的恶意扩展不再能在他们的商店中下载。我们还联系了执法部门,并与当地政府合作,删除了Facebook账户上显示信息的网站。”

亲密的信件

这个漏洞在9月份首次曝光,当时一位昵称为FBSaler的用户的帖子出现在英语互联网论坛上。“我们出售Facebook用户的个人信息“该用户写道。网络安全公司Digital Shadows代表英国广播公司检查了这一说法,并证实网上张贴的超过8.1万份档案样本包含私人信息。

另外还有17.6万个账户的数据也被公开,不过有些信息——包括电子邮件地址和电话号码——可能是从没有隐藏这些信息的会员那里窃取的。他们联系了5名俄罗斯Facebook用户,核实他们的私人信息已被上传,并证实这些帖子是他们的。

其中一个例子是最近一次度假的照片,另一个是关于最近一次Depeche Mode演唱会的聊天,第三个例子是关于女婿的抱怨。

这些数据的样本被发布到网上以引起人们的兴趣

两个情人之间也有亲密的通信。其中一个公布数据的网站似乎是在圣彼得堡建立的。它的IP地址也被网络犯罪追踪服务标记。它说,这个地址被用来传播LokiBot木马病毒,这种病毒允许攻击者获取用户密码。

谁应该受到责备?

个人购物助手、书签应用程序,甚至迷你益智游戏都可以通过Chrome、Opera和Firefox等各种浏览器作为第三方扩展提供。这些小图标放在你的URL地址栏旁边,耐心地等待你点击它们。

根据Facebook的说法,就是一个这样的扩展,它悄悄地监控受害者在平台上的活动,并将个人信息和私人对话发回给黑客。Facebook没有透露它认为涉及的扩展名,但表示泄露不是它的错。

独立网络专家透露,如果恶意扩展确实是原因所在,假设这些程序是通过他们的市场发布的,浏览器开发者可能要为未能审查程序承担部分责任。

但这次黑客攻击对Facebook来说仍然是个坏消息。

这个四面楚歌的网络在数据安全方面度过了糟糕的一年,人们会问,它在应对这种影响大量人群的情况时是否足够主动。英国广播公司俄罗斯频道通过电子邮件发送了这个地址,上面列出了被黑客窃取的详细信息,并假装是一位买家,有意购买200万个账户的详细信息。

这名广告客户被问及,这些被攻破的账户是否与剑桥分析公司(Cambridge Analytica)丑闻或随后在9月份披露的安全漏洞有关。

BBC联系了五个人,他们证实了这些私人信息是他们的

一个自称约翰·史密斯的人用英语回复了他。他说,这些信息与任何一项数据泄露都无关。他声称,他的黑客组织可以提供1.2亿用户的数据,其中270万是俄罗斯人。但Digital Shadows说,这一说法令人怀疑,因为Facebook不太可能错过这么大的漏洞。

约翰史密斯没有解释为什么他没有更广泛地宣传他的服务。当被问及泄密事件是与俄罗斯政府有关,还是与互联网研究机构(一个与克里姆林宫有关的黑客组织)有关时,他回答说:“没有。”

在互联网时代我们的个人私人信息很容易被入侵截取,在浏览各个网站时一定要注意信息安全。防止自己的信息被泄露。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181102A1LZ6Z00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券