Secondo un analista della sicurezza, le informazioni personali sensibili di oltre 500 milioni di utenti di Facebook sono trapelate oggi su un popolare forum di hacking, rappresentando un potenziale rischio per milioni di trader e detentori di criptovalute, che ora potrebbero essere vulnerabili agli scambi di sim card e altro attacchi basati sull’identità.
Le informazioni trapelate includono numero di telefono, ID Facebook, nome completo, posizione, posizioni precedenti, data di nascita, indirizzo e-mail, stato della relazione e biografia.
L’informazione è stata scoperta da Alon Gal, chief technology officer presso la società di sicurezza Hudson Rock, che ha twittato sulla fuga di notizie.
Tutti i 533.000.000 di record di Facebook sono trapelati gratuitamente.
Ciò significa che se hai un account Facebook, è estremamente probabile che il numero di telefono utilizzato per l’account sia trapelato.
Devo ancora vedere Facebook che riconosce questa assoluta negligenza dei tuoi dati. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
– Alon Gal (Under the Breach) (@UnderTheBreach) 3 aprile 2021
Secondo Gal, la fuga di notizie è correlata a una vulnerabilità di sicurezza scoperta per la prima volta nel 2019. Nel gennaio 2021, è stato appreso che gli hacker erano in grado di utilizzare le informazioni per accedere ai numeri di telefono degli utenti; la fuga di notizie si è ora espansa per includere “Numero di telefono, ID Facebook, nome completo, posizione, posizione precedente, data di nascita, (a volte) indirizzo e-mail, data di creazione dell’account, stato della relazione, biografia”.
Secondo Gal, le informazioni potrebbero ora consentire ad hacker e truffatori di implementare una varietà di exploit di manipolazione sociale e altre tattiche nefaste. “Le persone maligne useranno senza dubbio le informazioni per ingegneria sociale, truffe, pirateria informatica e marketing”.
I dettagli includono:
Numero di telefono, ID Facebook, nome completo, posizione, posizione precedente, data di nascita, (a volte) indirizzo e-mail, data di creazione dell’account, stato della relazione, biografia.
I cattivi attori useranno sicuramente le informazioni per ingegneria sociale, truffe, hacking e marketing.
– Alon Gal (Under the Breach) (@UnderTheBreach) 3 aprile 2021
Gli utenti di criptovaluta sono particolarmente a rischio di tali attacchi. All’inizio di quest’anno, una vittima di un attacco di scambio di schede SIM ha citato in giudizio l’operatore di telefonia mobile T-Mobile per $ 450.000 e nel 2018 Kaspersky Labs ha scoperto che gli hacker erano in grado di rubare 21.000 ETH, attualmente valutati oltre $ 43 milioni, in attacchi di ingegneria sociale oltre 12 mesi.
La portata della violazione dei dati è anche molto più ampia della violazione del registro alla fine dell’anno scorso. Poco dopo che le informazioni di oltre 270.000 utenti sono trapelate online, gli utenti hanno segnalato minacce di estorsione e hanno considerato di citare in giudizio la società di portafoglio elettronico, ha osservato Cointelegraph.