Tin tặc đang bán hơn 267 triệu hồ sơ Facebook, trên các trang web Dark Web và các diễn đàn tin tặc khác với giá chỉ 541 USD, Cyble báo cáo.
Dữ liệu bao gồm mọi thứ từ địa chỉ email, tên, số điện thoại, ID Facebook, ngày sinh, tuổi và hơn thế nữa.
267 triệu tài khoản Facebook được bán trên Dark Web với giá 600 đô la
Trừ mật khẩu, cảm ơn
May mắn thay, nó không bao gồm mật khẩu. Tuy nhiên, thông tin vẫn đủ để thiết lập các chiến dịch lừa đảo và gian lận trực tuyến khác. Vì vậy, tin tức này không phải là ngớ ngẩn và Facebook nên đảm bảo 100% tin tức này để ngăn người dùng của mình khỏi bị một số loại lừa đảo.
Trong tweet ban đầu nó được viết:
#Exclusive - 267 triệu danh tính trên @Facebook được bán với giá € 500: giá trị của danh tính trực tuyến đang giảm trong những ngày này! #DarkWeb #ThreatIntel @BleepinComputer @Bank_Security @USCERT_gov @IndianCERT @NCSCgov @EU_Commission
https://twitter.com/AuCyble/status/1252064792526938112?ref_src=twsrc%5Etfw
Cyble nói với Bleeping Computer rằng các nhà nghiên cứu của họ đang xác minh dữ liệu và thêm nó vào dịch vụ thông báo vi phạm của họ. Họ vẫn chưa xác định được dữ liệu đã bị rò rỉ như thế nào; tuy nhiên, Cyble tin rằng "nó có thể là do rò rỉ trong API của bên thứ ba."
Một cái gì đó tương tự đã xảy ra vào tháng mười hai.
Điều thú vị là nhà nghiên cứu bảo mật Bob Diachenko cùng với Comparitech đã phát hiện ra một vụ vi phạm dữ liệu tương tự của Facebook vào tháng XNUMX. Cơ sở dữ liệu bao gồm cùng một số lượng tài khoản Facebook; tuy nhiên, hồ sơ chỉ chứa tên, số điện thoại và ID Facebook.
Cơ sở dữ liệu cuối cùng đã bị xóa khi Bob liên hệ với ISP đang lưu trữ nó. Nhưng ngay sau đó, một máy chủ khác đã trực tuyến với thêm 42 triệu tài khoản Facebook. Lần này, nó đã bị tấn công bởi một hacker đã để lại lời nhắn yêu cầu người dùng bảo mật máy chủ của họ. Cuối cùng, một hacker samaritan.
Thật khó để biết liệu hồ sơ trong vụ vi phạm dữ liệu mới nhất của Facebook có giống hay khác với hồ sơ mà Bob phát hiện hay không. Dù là gì đi nữa, điều quan trọng cần lưu ý là chi tiết của nhiều hồ sơ Facebook vẫn có thể nằm trong quyền sở hữu của những người dùng độc hại.
Nếu bạn nghi ngờ liệu hồ sơ của mình có phải là một phần của vụ vi phạm dữ liệu Facebook hay không, bạn nên đặt lại mật khẩu của mình để yên tâm.
Facebook không phải là người duy nhất liên quan đến vụ vi phạm dữ liệu trong tháng này. Công cụ hội nghị truyền hình phổ biến Zoom cũng thấy một cái gì đó tương tự; Gần 500,000 tài khoản Zoom đã được bán trên Dark Web. Khùng.