Według analityka bezpieczeństwa poufne dane osobowe ponad 500 milionów użytkowników Facebooka wyciekły dziś na popularne forum hakerskie, co stanowi potencjalne zagrożenie dla milionów handlowców i posiadaczy kryptowalut, którzy mogą być teraz podatni na zamiany kart SIM i inne ataki oparte na tożsamości.
Informacje, które wyciekły, obejmują numer telefonu, identyfikator Facebooka, imię i nazwisko, lokalizację, poprzednie lokalizacje, datę urodzenia, adres e-mail, status związku i biografię.
Informacje zostały odkryte przez Alona Gala, dyrektora ds. Technologii w firmie ochroniarskiej Hudson Rock, który napisał na Twitterze o wycieku.
Wszystkie 533 000 000 rekordów na Facebooku właśnie wyciekło za darmo.
Oznacza to, że jeśli masz konto na Facebooku, jest bardzo prawdopodobne, że numer telefonu użyty do tego konta wyciekł.
Jeszcze nie widziałem, aby Facebook przyznał się do absolutnego zaniedbania Twoich danych. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
– Alon Gal (Under the Breach) (@UnderTheBreach) 3 kwietnia 2021 r
Według Gala wyciek jest związany z luką w zabezpieczeniach odkrytą po raz pierwszy w 2019 r. W styczniu 2021 r. Dowiedziano się, że hakerzy mogli wykorzystać te informacje, aby uzyskać dostęp do numerów telefonów użytkowników; wyciek rozszerzył się teraz i obejmuje „Numer telefonu, identyfikator Facebooka, imię i nazwisko, lokalizację, poprzednią lokalizację, datę urodzenia, (czasami) adres e-mail, datę utworzenia konta, status związku, biografię”.
Według Gala informacje mogą teraz pozwolić hakerom i oszustom na stosowanie różnych exploitów związanych z manipulacją społeczną i innych nikczemnych taktyk. „Złośliwi ludzie bez wątpienia wykorzystają te informacje do socjotechniki, oszukiwania, hakowania i marketingu”.
Szczegóły obejmują:
Numer telefonu, identyfikator na Facebooku, imię i nazwisko, lokalizacja, poprzednia lokalizacja, data urodzenia, (czasami) adres e-mail, data utworzenia konta, status związku, biografia.
Źli aktorzy z pewnością wykorzystają te informacje do inżynierii społecznej, oszustwa, hakowania i marketingu.
– Alon Gal (Under the Breach) (@UnderTheBreach) 3 kwietnia 2021 r
Użytkownicy kryptowalut są szczególnie narażeni na takie ataki. Na początku tego roku ofiara ataku polegającego na zamianie karty SIM pozwała operatora komórkowego T-Mobile za 450000 dolarów, aw 2018 roku Kaspersky Labs odkrył, że hakerzy byli w stanie ukraść 21000 ETH, obecnie wycenianych na ponad 43 miliony dolarów, w ramach ataków socjotechnicznych na ponad 12 lat. miesięcy.
Skala naruszenia danych jest również znacznie większa niż naruszenie księgi Ledger pod koniec ubiegłego roku. Wkrótce po tym, jak informacje o ponad 270 000 użytkowników wyciekły do sieci, użytkownicy zgłosili groźby wymuszenia i rozważali pozwanie firmy obsługującej portfel elektroniczny, zauważył Cointelegraph.