Facebook用户数据泄漏 快更改密码

据外媒最新信息报道，vpnMentor在9月21日发现的5.5GB数据中有15万-20万个Facebook用户名和密码，以及包括成千上万遭受比特币骗局受害者的个人信息，包括电子邮件，姓名和电话号码。

这两个数据集是同一操作的一部分：第一组被一个伪造的应用程序诱骗交出其账户登录信息，该应用程序旨在揭示谁最近访问了他们的个人资料。通过这些登录，诈骗者劫持了受害者的账户，并在他们的Facebook帖子上发表了评论，并通过链接将个人定向到比特币欺诈计划。

总共，暴露的数据库包含1350万条记录，还包括该计划中使用的域以及与欺诈者将发布的Facebook评论相关的文本轮廓。

尽管数据来自相对较短的窗口（2020年6月至9月），但有人担心该计划最初可能会更大。在Shodan注册该数据库时，该数据库包含与该计划有关的11GB数据，而不是5.5GB，这意味着可能有更多的受害者受到了影响。

在vpnMentor发现数据库后的第二天，该数据库就被Meow攻击抹掉了。在负责人员最终保护服务器安全之前，新数据立即开始再次出现。

vpnMentor警告说，通过访问用户的Facebook帐户，此活动背后的网络犯罪分子拥有高度可获利的资源，可以发布与欺诈的恶意链接，发起后续的网络钓鱼或身份欺诈尝试，勒索和其他帐户的凭据填充。

“如果您是Facebook用户，并且认为自己是这种欺诈行为的受害者，请立即更改您的登录凭据。此外，如果您在任何其他账户重复使用您的Facebook密码，应立即更换，以保护他们免受黑客攻击，”该公司表示。

“我们建议使用密码生成器为您拥有的每个私人帐户创建唯一的强密码，并定期进行更改。切勿向外部网站提供Facebook，电子邮件或财务账户的用户名和密码。”

中安威士：保护核心数据，捍卫网络安全

来源：网络