Cybleは4月20日(米国時間)、「267 Million Facebook Identities for 500 Euros - Cyble - Medium」において、1人のサイバー攻撃者によって2億6700万に及ぶFacebookユーザーのデータがダークWebにおいて500ユーロで販売されていることを発見したと伝えた。Cybleは実際にデータを購入して調査できたと説明している。
販売されていたユーザーデータに含まれていたとされる項目は次のとおり。
- 電子メールアドレス
- 姓
- 名
- 電話番号
- Facebook ID
- 最後の接続情報
- ステータス
- 年齢
Cybleは現段階ではどのような方法でこのデータが取得されたのかは不透明と説明。可能性として、サードパーティ製APIまたはスクラッピング経由で窃取されたのではないかと指摘している。
今回漏洩したと見られるデータは個人情報を含んでおり、攻撃者によってフィッシング詐欺やスパムなどに悪用される可能性があるとされることから、注意が呼びかけられている。
CybleはFacebookのユーザーに対してプロファイルのプライバシー設定を引き締めることを推奨しているほか、身に覚えのないメールやテキストメッセージに注意するように呼びかけている。