在这个特殊的风险时期，暗网市场似乎异常的活跃，一波未平一波又起，前有Zoom逾50万用户数据出售，后有2.67亿的Facebook用户数据上市。

近日发现，黑客在暗网和黑客论坛上以500英镑（623美元）的价格出售超过2.67亿Facebook用户的个人资料。尽管泄露信息中没有涉及密码，但是包含的其他信息会有潜在风险，比如可以帮助黑客执行鱼叉式网络钓鱼或者SMS攻击来获取用户凭据。

在上个月，安全研究人员Bob Diachenko发现以一个公开的Elasticsearch数据库，其中包含2.67亿Facebok用户记录，大多是美国用户。

在这些记录中，包含了用户名称、电话号码以及唯一的Facebook ID。

随后，Diachenko联系托管该数据库的服务供应商，最后将其服务器脱机。

然而，没过多久，另一台具有相同Facebook数据，甚至多了4200万条记录的服务器上线，但是很快这台服务器就遭到攻击，幕后黑手尚不明确，同时留下要保护服务器的消息。

在第二台泄露的数据中，其中有1680万条信息包含更多的数据类型，比如用户的电子邮件、出生日期以及性别。

目前，攻击背后的黑客还没抓到，但是Diachenko认为服务器应为背后的黑客团队所有，在锁定数据或者刮除公众资料之前利用Facebook API窃取数据。

以500英镑出售现有数据

在上周末，网络安全情报公司Cyble发现一名黑客在暗网和黑客论坛上以500欧元出售数据库。

Diachenko和Arora一样，都不知该如何编译处理这些数据。

Arora表示：“在这个阶段，我们尚不清楚在最开始数据是如何泄露的，可能是由于第三方API或者数据刮取导致的泄露。假如这些数据中包含用户的敏感数据，这些可能就会成为犯罪分子钓鱼或者滥发垃圾邮件的帮凶。”

如果数据库中不包含用户密码，但是包含部分用户的电子邮件和电话号码。这意味着攻击者可以借此进行鱼叉式钓鱼来获取用户密码，可以伪装成Facebook发送电子邮件或者SMS短信。

如果钓鱼邮件中包含生日或者电话号码，一些用户会更倾向于相信这些邮件，并为其提供攻击者要求的信息。因此，Cyble建议用户加强Facebook隐私设置，并且警惕陌生电子邮件和短信信息。

企业应针对数据安全，增加管控措施

除了员工个人要提高防范意识，企业更应从技术上严加防范数据泄露。企业邮箱应部署邮件加密证书全程加密传输，全面保障数据安全，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

企业应当为官网部署SSL证书，进行HTTPS加密防止数据在传送过程中被窃取、篡改、确保数据的完整性；防止运营商的流量劫持、网页植入广告现象；同时有效的当中间人的攻击，大大提升安全性。同时，相对于没有部署SSL证书的网站，会更吸引客户产生交易，毕竟SSL证书可以确保网站的真实性、保障在线数据传输的安全可靠，从而也能提高收益。 【内容来源于freebuf】