A kiszivárgott információk között szerepelnek telefonszámok, Facebook ID-k, tejes nevek, helyszínek, múltbéli helyszínek, születési adatok, e-mail-címek, kapcsolati státuszok és fiókleírások.
Az adatcsomag már több mint egy éve kering egy forgalmas hackerfórumon, most azonban bárki számára teljesen ingyenesen vált elérhetővé.
Egy biztonsági elemző szerint több mint félmilliárd Facebook-felhasználó személyes adatainak böngészése vált elérhetővé egy nagy forgalommal rendelkező hackerfórumon keresztül a tegnapi nap folyamán – ezzel több millió kriptokereskedő és hodler vagyonának ellopása vált egyszerűbbé SIM-swappinggel vagy más, személyazonosság-alapú támadásokkal.
Az információk kiszivárgását először Alon Gal, a Hudson Rock biztonsági cég technológiai vezetője fedezte fel, aki a tegnapi nap során posztolt róla a Twitteren.
https://twitter.com/UnderTheBreach/status/1378314424239460352?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1378314424239460352%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fhalf-a-billion-people-just-had-their-facebook-data-leaked
Gal szerint a kiszivárgás egy olyan biztonsági sebezhetőséghez köthető, amelyet 2019-ben vettek észre először.
2021 januárjában nyilvánvalóvá vált, hogy hackereknek sikerült felhasználniuk ezt a rést, hogy így férjenek hozzá a felhasználók telefonszámaihoz.
A most ellopott információk között olyan adatok szerepelnek, mint „telefonszám, Facebook-ID, teljes név, helyszín, múltbéli helyszínek, születési dátum, (néha) e-mail-címek, a fiók létrehozásának dátuma, kapcsolati státusz, fiókleírás [(bio)]”
Gal elmondta, hogy az információk lehetővé teszik a hackerek és scammerek számára, hogy különféle közösségi manipulációk segítségével különféle aljas taktikákhoz folyamodhassanak:
„A negatív szereplők biztos fel fogják használni ezeket az információkat közösségi tervezésekhez, csalásokhoz, hackekhez és marketinghez.”
Az általa megosztott képek tanúsága szerint a támadásnak Magyarországon is 377.045 áldozata van. Az eset azért is számít elképesztőnek, mivel a Föld lakosságának nagyjából a 6,8%-át érinti.
A kriptopénz-felhasználók különösen ki vannak téve az ilyen adatszivárgások veszélyeinek. Korábban ebben az évben egy SIM-swapping-támadás áldozata 450.000 dollárra perelte a T-Mobile telefontársaságot, 2018-ban pedig a Kaspersky Labs mutatott rá, hogy 21.000 ETH-t sikerült ellopniuk hackereknek, akkor 43 millió dollár értékben, különféle közösségi tervezéses támadások során, egy 12 hónapos időszakban.
Az adatszivárgás egyébként nagyságrendekkel több embert érint most, mint a Ledger ellen korábban ebben az évben történt támadás.
Nem sokkal azt követően, hogy 270.000 felhasználó információi kerültek ki az online térbe, a felhasználók zsaroló fenyegetésekről számoltak be, és pereket fontolgattak a hardvertárca-társaság ellen.
Olvastad már? Dél-Korea lefoglalt bitcoint árverezett el
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!