犯罪分子正在出售8.1万个被黑 Facebook 账户的私人信息,每个账户的售价是10美分。
BBC 发布报告称,一个名为 “FABaler” 的卖家在地下犯罪论坛上开始出售1.2亿名 Facebook 用户信息的访问权限以及对8.1万份私人资料信息的访问权限。
FBSaler 最初在名为 BlackHatWorld 的地下黑客论坛上营销该数据库,声称“我们出售 Facebook 用户的个人信息。我们的数据库包括 1.2亿个账户,可按具体国家名称提供样本。每份资料的价格是10美分。”
之后卖家提供了粘贴样本数据的网站 FBServer 的链接。
BBC 报道称,“还可获得另外17.6万个账户的数据,尽管其中的某些信息包括邮件地址和电话号码可能是从并未隐藏该信息的成员那里抓取的。”
Facebook 开展调查指出,这些信息似乎是通过恶意的浏览器扩展获取的。
通过恶意软件收割 Facebook 数据的做法很常见
通过木马和恶意的浏览器扩展窃取 Facebook 数据的做法并不新鲜。
例如,2017年9月,一个名为 “Browse-Secure” 的恶意 Chrome 扩展伪装成某个允许用户执行加密搜索操作的扩展。而在后台,这个恶意扩展会连接至 Facebook 并从受害者登录的账户中窃取信息。
2017年11月,一款被 Adware 捆绑的信息窃取木马连接至 Facebook 并窃取数据。该木马名为 AdServices,它通过 Chrome DLL Hijacking 在浏览器每次启动时都会实施加载。
一旦启动后,它连接至多个 Facebook URL 并从中窃取信息。
因此,窃取 Facebook 账户信息的恶意软件并不少见,而用户必须谨慎地在计算机上安装程序。
强烈建议用户避免安装浏览器扩展,除非它有着良好的评价而且已经有很多人安装,可从用户的评价中看出一二。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/122436.html