Изтеклата информация включва телефонен номер, Facebook ID, пълно име, местоположение, минали местоположения, дата на раждане, имейл адрес, статус на връзката и информацията от секция ‘bio’.
Според анализатор на сигурността, чувствителна лична информация на над половин милиард потребители на Facebook е изтекла на добре известен хакерски форум - потенциален риск за милиони търговци на криптовалута и хора, които сега са уязвими.
Първата информация беше открита от Алон Гал, технически директор на фирмата за сигурност Hudson Rock, който сподели в Twitter за теча:
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
Според Гал изтичането е свързано със слабост в сигурността, открита за първи път през 2019 г. През януари 2021 г. стана известно, че хакерите са могли да използват информацията за достъп до телефонните номера на потребителя; изтичането вече се разшири, за да включи “Телефонен номер, Facebook ID, Пълно име, Местоположение, Минало местоположение, Дата на раждане, (Понякога) Имейл адрес, Дата на създаване на акаунт, Състояние на връзката, Био.”
Според Гал информацията вече може да позволи на хакерите и измамниците да използват различни социални манипулации и други хакерски тактики:
Лошите актьори със сигурност ще използват информацията за социално инженерство, измами, хакване и маркетинг.
Потребителите на крипто са изложени на особен риск от подобни атаки. По-рано тази година жертва на атака за размяна на сим съди компанията за мобилни телефони T-Mobile за 450,000 долара, а през 2018 г. Kaspersky Labs установи, че хакерите са успели да откраднат 21,000 ETH, в момента на стойност над 43 милиона долара, в атаки, използващи социално инженерство над 12 -месечен период.
Изтичането на данни също е с порядъци по-голямо от атаката на Ledger в края на миналата година. Малко след като информацията на над 270,000 потребители е изтекла онлайн, потребителите съобщават за заплахи за изнудване и обмислят дела срещу компанията за хардуерни портфейли.
