Facebook 用户数据泄露事件

关键要点

• 超过 300,000 名用户的 Facebook 凭证在 71 个国家被泄露。
• 恶意应用程序“学校恶霸木马”伪装为教育主题的正规应用。
• 该木马通过嵌套 Facebook 登录页面来窃取用户凭证。
• 受害者将面临信息和资金被钓鱼的风险。

近期报道，超过 300,000 名用户的 Facebook 凭证在 71 个国家被一场名为“学校恶霸木马”（Schoolyard BullyTrojan）的网络攻击行动中泄露。根据 的消息，这些威胁参与者将“学校恶霸木马”伪装成正规教育应用程序，这些应用虽然已从 Google Play商店下架，但仍可在第三方应用商店中找到，Zimperium 的报告显示。

“学校恶霸木马”使用 WebView 部署 Facebook 的登录页面，以嵌入恶意 JavaScript进行数据窃取。同时，该木马还利用本地库来避免被杀毒软件检测到。Zimperium 的移动威胁情报总监 Richard Melick 表示：“攻击者通过窃取 Facebook 密码，可以造成极大的混乱。如果他们能够冒充受害者的 Facebook 账户，从而极易让朋友和其他联系人发送资金或敏感信息。”

木马应用的潜在危害

“攻击者能通过社交工程手段，利用被盗的账户信息进行进一步的钓鱼攻击。” — Richard Melick

为了保护自己，用户应定期更改密码，启用双重身份验证，并保持对所下载应用的警惕，以防止此类事件发生。