У полумиллиарда человек только что просочились данные из Facebook

Источник · Перевод автора

По словам аналитика по безопасности, сегодня на хорошо посещаемом хакерском форуме утечка конфиденциальной личной информации более чем полумиллиарда пользователей Facebook – потенциальный риск для миллионов трейдеров и владельцев криптовалюты, которые теперь могут быть уязвимы для подмены сим-карт и других идентификационных данных. основанные атаки.

Информацию впервые обнаружил Алон Гал (Alon Gal), технический директор охранной фирмы Hudson Rock, который ранее сегодня опубликовал в Twitter об утечке:

«Все 533 000 000 записей в Facebook были пропущены бесплатно. Это означает, что если у вас есть учетная запись Facebook, весьма вероятно, что номер телефона, использованный для этой учетной записи, был пропущен. Я еще не видел, чтобы Facebook признал эту абсолютную небрежность ваших данных».

По словам Гала, утечка связана с уязвимостью безопасности, впервые обнаруженной в 2019 году. В январе 2021 года стало известно, что хакеры смогли использовать информацию для доступа к телефонным номерам пользователей; утечка теперь расширена и включает «Номер телефона, идентификатор Facebook, полное имя, местоположение, прошлое местоположение, дату рождения, (иногда) адрес электронной почты, дату создания учетной записи, статус отношений, биографию».

По словам Гала, эта информация теперь может позволить хакерам и мошенникам использовать различные эксплойты для социальных манипуляций и другие нефариустактические методы:

«Плохие игроки обязательно будут использовать информацию для социальной инженерии, мошенничества, взлома и маркетинга».

Особому риску таких атак подвергаются пользователи криптовалюты. Ранее в этом году жертва атаки с заменой SIM-карты подала в суд на компанию T-Mobile, производящую мобильные телефоны, на 450000 долларов, а в 2018 году Лаборатория Касперского обнаружила, что хакеры смогли украсть 21000 ETH на сумму более 43 миллионов долларов в результате атак социальной инженерии за 12 -месячный период.

Нарушение данных также на несколько порядков больше, чем нарушение Ledger в конце прошлого года. Вскоре после того, как информация о более чем 270 000 пользователей просочилась в сеть, пользователи сообщили об угрозах вымогательства и рассмотрели иски против компании, производящей аппаратные кошельки.