报道称 Facebook 用户的手机号码被出售
根据Motherboard的报道,有人掌握了一个包含大量Facebook用户手机号码的数据库,现在正利用Telegram机器人出售这些数据。发现这个漏洞的安全研究人员Alon Gal表示,运行这个机器人的人声称掌握了5.33亿用户的信息,这些信息来自于Facebook的一个漏洞,该漏洞在2019年被修复。
对于很多数据库来说,要找到任何有用的数据都需要一定的技术能力。而且拥有数据库的人和想要从数据库中获取信息的人之间往往要有互动,因为数据库的 “主人 “不会随便把那些有价值的数据交给别人。然而, *** 一个Telegram机器人,就解决了这两个问题。
这个机器人可以让别人做两件事:如果他们有一个人的Facebook用户ID,就可以找到这个人的手机号码;如果他们有一个人的手机号码,就可以找到他们的Facebook用户ID。当然,虽然真正获得人们要找的信息是要花钱的–解锁一个信息,比如手机号码或Facebook ID,需要一个信用点,机器人背后的人以20美元的价格出售。根据Motherboard的报告,还有批量定价,1万个信用点的售价为5000美元。
根据Gal发布的截图,这个机器人至少从2021年1月12日开始运行,但它提供的数据是2019年的。尽管数据是以前的,但人们不会那么频繁地更换手机号码。这对Facebook来说尤其尴尬,因为它历史上收集了包括开启双因素认证的用户在内的人的手机号码。
目前不知道Motherboard或安全研究人员是否已经就此事联系了Telegram。
(消息及封面来源:cnBeta)
“报道称 Facebook 用户的手机号码被出售” 的相关文章
乌克兰安全局宣称逮捕了协助俄军开展通讯中继服务的黑客
Vice 报道称,在最近一次行动中,乌克兰安全局(SBU)声称抓获了一名在乌境内为俄军提供通信服务的黑客。在当天上午 10 点发布的推文和电报消息中,SBU 分享了本次行动的诸多细节。尽管尚未得到另一独立消息源的证实,但我们已经看到了面部打码的黑客、以及所谓的通信系统照片。 电报帖子指出,黑客...
NVIDIA 拒绝支付赎金后 威胁者利用代码签署恶意软件 可在 Windows 中加载
利用窃取过来的 NVIDIA 代码,威胁者利用签名证书来签署恶意软件,使其看起来值得信赖,并允许在 Windows 中加载恶意驱动程序。本周,NVIDIA 公司证实,他们遭受了一次网络攻击,使威胁者得以窃取员工的证书和专有数据。 对本次泄露事件负责的勒索集团 Lapsus$ 表示,他们已经窃取了...
Microsoft Defender 又一次误将 Google Chrome 更新视作可疑活动
近日,我们在 Twitter 和 Reddit 等平台上见到了不少系统管理员报告,可知问题主要集中在被 Microsoft Defender for Endpoint 安全防护软件标记为“可疑”的 Google Chrome 更新上。由于谷歌更新服务(GoogleUpdate.exe)没有给“goo...
俄对乌克兰展开新一轮恶意软件攻击
Hackernews 编译,转载请注明出处: 网络安全公司ESET 和Broadcom的Symantec表示,他们发现了一种新的数据雨刷恶意软件,用于对乌克兰数百台电脑的新一轮攻击。俄罗斯军队正式对乌克兰展开全面军事行动。 这家斯洛伐克公司将这款雨刷命名为”HermeticWi...
红十字国际委员会遭受网络攻击 超 51.5 万名“高危人群”的数据遭泄露
据CNN报道,红十字国际委员会(ICRC)周三表示,该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据,包括因冲突和灾难而与家人分离的人。 该人道主义组织说,黑客攻击迫使红十字会关闭了支持因冲突、移民或灾难而分离的家庭团聚的IT系统。 目前还不清楚谁是这次网络事件...
微软安全报告称美国多家国防公司被盯上 攻击者疑似来自伊朗
数日前,微软发布了年度《Digital Defense Report》,指出对政府最大的数字威胁主要来自俄罗斯、朝鲜、伊朗等国家。今天,这家科技巨头再次发布了一份咨询报告,称多家参与国防的美国公司正被一个与伊朗有关的威胁行为者盯上。 图片来自于微软 微软发现的最新恶意活动集群目前被称为 DEV-0...
评论列表
发表评论
