除非你和你的社交媒体保持一定的距离,否则你可能听说过一个绝对庞大的数据——包含超过5亿个电话号码——已经出现了公开.自2019年以来,这些电话号码一直在一些网络罪犯手中,原因是Facebook的一个漏洞,该漏洞允许从社交媒体平台上收集个人数据,直到2019年该漏洞被修补。
但现在有个恶棍把整个数据集都贴在黑客论坛上了,所以每个人都能访问。
这是什么时候发生的?
脸书发言人利兹·布尔乔亚周六在推特上表示,此次泄露涉及“2019年之前报道过的旧数据”,显然是试图淡化形势的严重性。一些报道称,这些数据是在2019年收集的,另一些报道称是在2020年初。说实话,从搜集漏洞到2010,—剑桥丑闻,旧的数据泄露仍然是数据泄露,你可能仍然需要注意它。不管你喜不喜欢。
如果你是或曾经是Facebook用户,这可能会让你非常担心。
为什么它仍然重要
通过获取个人数据,网络罪犯在伪装成某个人时看起来更可信,这使得社会工程和身份盗窃变得更容易,而且与密码不同,许多身份信息是无法更改的。关于个人信息如何帮助罪犯的例子数不胜数,但这里有三个例子让你了解其中的利害关系。
首先想到的是一种骗局,人们假装是亲戚或亲爱的朋友给你发短信。首先,他们告诉你他们有了一个新的电话号码,然后他们让你替他们转一些钱。
如果威胁者有一些私人信息可以让你相信他们是他们声称的人,那么骗局更有可能成功。你的Facebook个人资料和电话号码之间的关联,取决于你的设置,他们可以查看:
- 你的家人和朋友是谁
- 你们是如何回应对方的
- 你生活中的一些事可以谈谈
再加上你的电话号码,这就为这种诈骗提供了一个极好的攻击载体。
如果他们有足够的关于你的信息来说服你的电话公司他们是手机的拥有者,另一个邪恶的阴谋就会展开。这通常可以通过向运营商提供电话号码、家庭住址和社会安全号码的后四位数字来实现。
或者你可能会成为一个文本变体的受害者商务电邮折中(BEC).最赚钱的网络钓鱼诈骗之一,如果威胁行动者有更多可用的信息,就更容易成功。
限制你分享的内容
首先,网络罪犯不在乎从哪里或如何获得你的信息,所以要小心地对非好友的个人资料访问者隐藏你的个人信息。Facebook有一个帮助页面控制别人看到你分享的东西.
仔细看一遍清单,问问自己是否每个人都需要看到所有这些,以及你宁愿隐藏什么来躲避别人的窥探。
而且,现在你知道信息就在那里,要保持警惕,特别是对不请自来的短信和电话。如果有任何新的战术演变,你可以在这里阅读。
如何查询你的电话号码
有一些网站可以让你有机会查询你的电话号码,看看它是否被泄露了。一个我们信任的,让游客寻找每个国家的电话号码的网站是众所周知的我被骗了吗?
运行HaveIBeenPwned的安全专家特洛伊·亨特(Troy Hunt)详细解释了他决定将这个数据集作为可搜索实体的原因在他的博客上.如果你太好奇,想要直接进入,请注意,你需要输入你的电话号码E.164国际标准格式。这并不像听起来那么难。将末尾的0替换为您的国家代码,只使用数字,这样就可以了。
保持安全,大家好!
评论