По словам аналитика по безопасности, сегодня на популярном хакерском форуме произошла утечка конфиденциальной личной информации более 500 миллионов пользователей Facebook, что представляет потенциальный риск для миллионов трейдеров и держателей криптовалюты, которые теперь могут быть уязвимы для обмена сим-картами и других Атаки на основе личности.
Утечка информации включает номер телефона, идентификатор Facebook, полное имя, местоположение, предыдущее местоположение, дату рождения, адрес электронной почты, статус отношений и биографию.
Информацию обнаружил Алон Гал, технический директор охранной фирмы Hudson Rock, который написал об утечке в Твиттере.
Все 533 000 000 записей Facebook были просто пропущены бесплатно.
Это означает, что если у вас есть учетная запись Facebook, весьма вероятно, что телефонный номер, использованный для этой учетной записи, был пропущен.
Я еще не видел, чтобы Facebook признал эту абсолютную небрежность ваших данных. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
– Алон Гал (Under the Breach) (@UnderTheBreach) 3 апреля 2021 г.
По словам Гала, утечка связана с уязвимостью безопасности, впервые обнаруженной в 2019 году. В январе 2021 года стало известно, что хакеры смогли использовать информацию для доступа к телефонным номерам пользователей; утечка теперь расширена и включает «номер телефона, идентификатор Facebook, полное имя, местоположение, предыдущее местоположение, дату рождения, (иногда) адрес электронной почты, дату создания учетной записи, статус отношений, биографию».
По словам Гала, эта информация теперь может позволить хакерам и мошенникам использовать различные эксплойты для социальных манипуляций и другие гнусные приемы. «Злоумышленники, несомненно, будут использовать информацию для социальной инженерии, мошенничества, взлома и маркетинга».
Подробности включают:
Номер телефона, идентификатор Facebook, полное имя, местоположение, прошлое местоположение, дата рождения, (иногда) адрес электронной почты, дата создания учетной записи, статус отношений, биография.
Плохие игроки обязательно будут использовать информацию для социальной инженерии, мошенничества, взлома и маркетинга.
– Алон Гал (Under the Breach) (@UnderTheBreach) 3 апреля 2021 г.
Пользователи криптовалюты особенно подвержены риску таких атак. Ранее в этом году жертва атаки с заменой сим-карты подала в суд на оператора мобильной связи T-Mobile на 450000 долларов, а в 2018 году Лаборатория Касперского обнаружила, что хакеры смогли украсть 21000 ETH, стоимость которых в настоящее время превышает 43 миллиона долларов, в результате атак социальной инженерии более 12 месяцы.
Масштаб утечки данных также намного больше, чем взлом Ledger в конце прошлого года. Cointelegraph отмечает, что вскоре после того, как в сеть просочилась информация о более чем 270 000 пользователей, пользователи сообщили об угрозах вымогательства и подумали о возбуждении иска против компании, выпускающей электронный кошелек.