Facebook市场/官方网站，公共关系

　　一名黑客泄露了20万份黑客论坛记录，其中包括Facebook Marketplace用户的手机号码、电子邮件地址和其他个人信息。根据BleepingComputer网站的说法，通过将电子邮件地址和电话号码与随机记录进行比较，部分泄露信息得到了验证，该网站能够确认泄露的信息确实适合平台用户。

　　威胁行为者可以使用泄露的电子邮件地址和电话号码来促进网络钓鱼攻击。

　　暴露的手机号码和个人信息还可以用于SIM交换攻击，窃取通过短信发送的两步验证码并接管账户。

　　信息安全公司ESET指出，“这一消息与攻击第三方提供商可能造成的其他事件一致。

　　这些供应链攻击利用系统的弱点来攻击更高价值的目标，比如Facebook，但也包括微软和其他科技巨头。

　　这样的披露清楚地提醒我们，每个人都要对与这些公司共享的数据负责。

　　但是，不仅发布的内容应该重新考虑和仔细检查，尤其是分享的个人信息，如真实姓名、生日、位置等，以及有效的付款细节。

　　使用两步验证是必要的，正如最近一波账户接管或此类企图所证明的那样，这可能是由这样的数据泄露造成的。”

　　更多关于同一主题的内容:

　　脸谱网