Facebook“数据门”频发,社交帝国深陷泥沼

Facebook“数据门”频繁出现,社会帝国深陷泥潭

近年来个人信息泄漏给公众带来的恐慌逐渐发酵,被曝光出来的案件以及泄漏个人数据的体量节节攀升,在享受互联网时代的便利的同时,我们的一切也无时无刻不在被“有心人”记录。

作为全球最火爆的社交软件之一,Facebook更是频频被犯罪分子们盯上。近期,研究人员发现犯罪分子正在出售81,000个被黑Facebook帐户的私人消息,每个帐户售价为10美分。

俄罗斯服务部门与网络安全公司DigitalShadows一起调查了这起数据泄露事件,确定它们是真实有效的数据,受害的81,000名Facebook用户大多来自乌克兰和俄罗斯。根据英国广播公司(BBC)的研究,名为“FBSaler”的卖家开始在地下犯罪论坛上发布消息,称其可以访问1.2亿Facebook用户以及81,000个账户的私人信息。

FBSaler首先在一个名为BlackHatWorld的地下黑客论坛上销售这个数据库,卖家声称“我们出售的是Facebook用户的私人信息。数据库包括1.2亿个账户,这些账户来自多个国家。每个帐户售价为10美分。” 然后,他们提供了一个链接,可以连接到名为FBServer的网站,这个网站中发布了一些示例数据。“该网站还提供了另外176,000个账户的私人数据,尽管一些信息(包括电子邮件地址和电话号码)可能是从没有设置隐私功能的用户那收集得来的,”BBC补充说明道。

FBSaler展示的示例数据(来源:BBC)

根据Facebook的调查,犯罪分子疑似通过恶意浏览器扩展程序窃取其用户数据。

Facebook的“多事之秋”

这不是Facebook第一次陷入隐私风波,犯罪分子以木马病毒和恶意浏览器扩展程序窃取Facebook数据并不是什么新鲜事。

2017年9月,一个名为Browse-Secure的恶意Chrome扩展程序,伪装成一个允许用户执行加密搜索的扩展程序。然而实际上,这个恶意扩展程序将连接到Facebook账户并从中窃取私人信息。

Browse-Secure扩展程序对Facebook的网络请求

无独有偶,2017年11月,一种窃取信息的特洛伊木马,伪装成广告捆绑软件,可以偷偷连接到Facebook账户并窃取信息。

该特洛伊木马名为“AdServices”,每次启动Chrome浏览器时都会使用Chrome DLL劫持来加载该木马。当加载时,它连接到各种Facebook链接并从它们那里窃取信息。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181110A1ICLH00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券