攻擊者在網絡犯罪論壇上公開了約5.33億Facebook用戶的電話號碼和帳戶詳細信息，數量約為Facebook全球用戶量的五分之一。

攻擊者表示數據是Facebook用戶的個人資料頁，包括Facebook ID、電子郵件地址、位置信息、性別、工作以及其他用戶可能在個人資料頁中輸入的任何內容。

此外，數據還包括用戶的電話號碼。盡管有些用戶選擇在Facebook上公開電話信息，但大多數人的資料頁中并不包含電話號，從披露的數據來看確實包含未公開電話號碼的用戶的電話號碼。

數據按國家/地區分成了106個單獨的數據包，該網絡犯罪論壇可以公開注冊但數據包僅對購買了論壇積分的用戶提供下載。

攻擊者稱Facebook已經證實了數據泄露，并且認為該數據泄露發生在兩年前。Facebook的發言人表示：“數據是2019年的舊數據，Facebook在2019年8月發現了該問題并進行了修復”。

2019年，攻擊者濫用了Facebook聯系人導入功能的漏洞，從而將隨機的電話號碼與特定用戶進行匹配。隨后Facebook檢測到攻擊者的自動化嘗試過程，切斷了訪問權限并修復了漏洞。

數據盡管在地下論壇完整出售，同時也提供了Telegram查詢服務，可以使用極少的費用檢索Facebook用戶的電話號碼和賬戶的詳細信息。

相關數據的泛濫對這個世界帶來了巨大的威脅，隨著數據傳播給低水平的網絡罪犯，會大量產生垃圾郵件、勒索、騷擾等行為。

參考來源：TheRecord