您的浏览器目前正在阻止通知。
请按照此指令订阅:
X
通知已启用。
X

WhatsApp后,印度的网络威胁代理标志Facebook数据泄漏

WhatsApp后,印度的网络威胁代理标志Facebook数据泄漏

本月早些时候的几篇新闻报道称,5.33亿Facebook用户的数据在黑客论坛上被泄露。其中,6米是印度用户

咨询说明,根据Facebook的解释,威胁演员通过使用Social Media Platform的“Contact Importer”功能,允许用户通过使用他们的电话号码来查找其他用户的数据

泄露的详细信息包括用户的电话号码,Facebook ID,全名,位置,出生业,BIOS以及在某些情况下,他们的电子邮件地址也是如此

印度计算机应急响应团队(Cert-In),政府在网络安全的政府节点权威,周一,颁布了关于Facebook用户的数据刮的咨询。

本月早些时候的几篇新闻报道称,5.33亿Facebook用户的数据在黑客论坛上被泄露。其中6百万是印度用户。泄露的信息包括用户的电话号码、Facebook id、全名、地点、生日、个人简介,在某些情况下,还包括他们的电子邮件地址。这家社交媒体巨头告诉媒体机构,此次泄露与该公司在2019年修复的一个漏洞有关。

Cert-in咨询将受影响账户的数量放在450米处,但保持了6个MN印度用户也受到数据泄漏的影响。该咨询说明,根据Facebook的解释,威胁演员通过使用社交媒体平台的“Contact Importer”功能,允许用户通过使用他们的电话号码来查找其他用户的数据。

脸书表示,在发现威胁者滥用该功能后,该功能已于2019年9月更改。然而,尽管脸书在2019年修改了这一功能,以阻止这种类型的滥用,但全球4.5亿用户的电话号码以及其他用户身份信息已经被恶意行为者获取。”

Web抓取是指使用自动脚本或机器人从任何网站获取公开信息的过程,比如Facebook用户在其个人资料中公开的详细信息。

网络犯罪分子通常刮掉社会工程目的的数据,而且还在暗网络市场上销售它甚至是呼叫中心,又将其用于“垃圾邮件”毫无戒心的用户。

为了帮助用户保护他们的数据在未来免受此类网络攻击,CERT-In建议印度用户更新他们的Facebook隐私设置,选择让他们的个人资料只对“朋友”可见,而不是“公众”可见。该机构还建议用户查看所有Facebook隐私设置,打开登录提醒,并在任何可用的地方启用双因素身份验证。

最近,Cert-in也推出了关于严重WhatsApp错误的咨询在消息传递应用程序的早期版本中。CERT-IN的当局的咨询评估“严重”解释说,“在WhatsApp应用程序中报告了多种漏洞,这可能允许远程攻击者在目标系统上执行任意代码或访问敏感信息。”

该漏洞在“v2.21.4.18之前的WhatsApp和WhatsApp Business for Android以及v2.21.32之前的WhatsApp和WhatsApp Business for iOS”中检测到。

回答开发,一个WhatsApp发言人告诉INC4​​2“我们定期与安全研究人员合作,改进WhatsApp保护人们信息的多种方式。作为典型的软件产品,我们已经解决了两个存在于过时软件上的bug,我们没有理由相信它们曾经被滥用。WhatsApp仍然是安全可靠的,端到端加密继续发挥作用,以保护人们的信息。”