8.1萬個Facebook 賬戶被黑,私密資訊正在出售

犯罪分子正在出售8.1萬個被黑 Facebook 賬戶的私人資訊，每個賬戶的售價是10美分。

BBC 釋出報告稱，一個名為 “FABaler” 的賣家在地下犯罪論壇上開始出售1.2億名 Facebook 使用者資訊的訪問許可權以及對8.1萬份私人資料資訊的訪問許可權。

FBSaler 最初在名為 BlackHatWorld 的地下駭客論壇上營銷該資料庫，聲稱“我們出售 Facebook 使用者的個人資訊。我們的資料庫包括 1.2億個賬戶，可按具體國家名稱提供樣本。每份資料的價格是10美分。”

之後賣家提供了貼上樣本資料的網站 FBServer 的連結。

BBC 報導稱，“還可獲得另外17.6萬個賬戶的資料，儘管其中的某些資訊包括郵件地址和電話號碼可能是從並未隱藏該資訊的成員那裡抓取的。”

Facebook 開展調查指出，這些資訊似乎是透過惡意的瀏覽器擴充套件獲取的。

透過惡意軟體收割 Facebook 資料的做法很常見

透過木馬和惡意的瀏覽器擴充套件竊取 Facebook 資料的做法並不新鮮。

例如，2017年9月，一個名為 “Browse-Secure” 的惡意 Chrome 擴充套件偽裝成某個允許使用者執行加密搜尋操作的擴充套件。而在後臺，這個惡意擴充套件會連線至 Facebook 並從受害者登入的賬戶中竊取資訊。

2017年11月，一款被 Adware 捆綁的資訊竊取木馬連線至 Facebook 並竊取資料。該木馬名為 AdServices，它透過 Chrome DLL Hijacking 在瀏覽器每次啟動時都會實施載入。

一旦啟動後，它連線至多個 Facebook URL 並從中竊取資訊。

因此，竊取 Facebook 賬戶資訊的惡意軟體並不少見，而使用者必須謹慎地在計算機上安裝程式。

強烈建議使用者避免安裝瀏覽器擴充套件，除非它有著良好的評價而且已經有很多人安裝，可從使用者的評價中看出一二。