2,5M + 用戶可以檢查其數據是否在 Facebook 泄漏

您可以通過查詢數據泄露通知服務Have I Been Pwned來檢查你的個人信息是否包含在Facebook數據泄露事件中。

黑客論壇上有533,313,128名Facebook用戶的個人信息，這一消息成為頭條新聞。網絡情報公司Hudson Rock的首席技術官Alon Gal首先報道了這些數據的存在。

來自106個國家/地區的Facebook用戶數據是免費提供的，超過3200萬條記錄屬于美國用戶，11條來自英國，600萬用戶來自印度。泄漏的數據包括用戶的電話號碼，Facebook ID，全名，位置，生日，個人簡歷以及某些帳戶的相關電子郵件地址。

威脅參與者通過利用2019年修復的漏洞收集了數據，該漏洞允許從社交網絡抓取數據。

威脅參與者可能利用泄漏的數據來進行廣泛的惡意活動。

這種新奇感并不體現在在線數據的可獲得性上(Alon Gal已經在1月份報道了這一點)，而是可以免費獲得。

Troy Hunt已將最近泄漏中包含的數據添加到“have I been Pwned”數據泄露通知站點，該站點使用戶可以檢查天氣數據是否已暴露。

“2021年4月，免費下載了5.33億Facebook用戶的大數據集。據稱，該數據包含約20％的Facebook用戶，是利用Facebook建議他們在2019年8月更正的漏洞獲得的。數據的主要價值是電話號碼與身份的關聯。雖然每條記錄都包含電話，但是只有250萬包含電子郵件地址。” 閱讀HIBP網站上發表的聲明。“大多數記錄包含姓名和性別，其中許多還包括出生日期，位置，親戚身份和雇主。”

不幸的是，Hunt只能添加在最近一次泄漏中暴露的2,529,621條記錄（），因為其中大多數不包含電子郵件地址。

是否可以在@haveibeenpwned中搜索Facebook電話號碼？Hunt正在評估受影響人群的利弊與暴露自己身份的風險。

“影響我對此進行考慮的因素：只有大約1％的記錄具有電子郵件地址，電話號碼易于解析（它們以CSV格式），并且使用國家/地區代碼進行了完整的格式化。這是一個非常干凈的數據集，在這種情況下比電子郵件有用100倍。” 在Twitter上寫道：“關于此事件的另一項一般性觀察：我看到了廣泛的數據共享，包括整個國家的語料庫和單個國家的文件。不僅在黑客圈子里，而且在社交媒體上也很廣泛。這些數據已經無處不在。”

亨特在幾周前收到的數據集中發現了3.7億行，該數據與媒體報道的533M不同。然后，他收到了單獨的一組文件，這些文件的總和與最近的報告一致。

在某些情況下，Hunt注意到了他在Twitter上確認的一些差異：