它被授予我了吗? 它向外界开放,以通过电话号码进行咨询,以查找个人数据是否被Facebook泄露了。 爱之家

“我曾经被拥有过吗(HIBP)”专门为用户提供电子邮件,以查询他们使用的服务,是否被黑客暴露,该报告提供了周二(4/6)的Facebook数据泄漏事件的报告。 该特殊版本允许用户通过电话号码检查它们是否也包含在Facebook的筛选数据库中。

根据BleepingComputer的一份报告,黑客在2019年利用Facebook的“添加朋友”功能中的漏洞利用了该数据库。 从Facebook用户那里总共获得了5.3亿(533,313,128)个人信息,包括大约250万Facebook用户的姓名,性别,生日,婚姻状况,手机号码和电子邮件地址。 泄漏的名单约占Facebook用户总数的20%。

此外,自去年6月以来,黑客一直在黑客论坛上出售该数据库,一旦他们提供了付费查询服务,即使用电话号码查询Facebook ID或反向查询,每笔费用为20美元,并且最近规模很大。跳转到媒体页面的原因之一是数据库的价格已降至2.19美元,几乎是免费的。

尽管HIBP过去经常从用户泄漏的数据库中打开电子邮件查询,但数据库中只有250万Facebook用户正在输入电子邮件。 应用户的要求,HIBP的创始人Troy Hunt决定制作一个特别的版本。 在同一界面下,用户还可以输入电话号码进行查询。

用户只需要输入国际代码加上手机,例如台湾的+886,在手机的第一个代码中删除0,例如“ + 8869xxxxxxxx”,就可以知道他们的信息是否在过滤器中。 数据库。

提出此事的信息安全行业Hudson Rock的首席技术官。阿隆·加尔(Alon Gal)发布了完整的国家名称列表,这表明107个国家/地区的Facebook用户受害,台湾受害人数为73.4万。

图片来源/阿隆·加尔(突破之下)

Facebook发言人Liz Bourgeois通过Twitter回应。该公司于2019年8月修复了一个被黑客利用的漏洞,但该消息被一群用户打了耳光,主要是因为Facebook在发现并修复漏洞后未能通知受害者。

Source