Date personale și numere de telefon a peste jumătate de miliard de utilizatori Facebook, postate pe un forum al hackerilor

1 lună in urmă 2


Datele personale ale peste 533 de milioane de utilizatori Facebook au fost postate online într-un forum de hacking de nivel scăzut. Datele includ numere de telefon, nume complete, locație, adresă de e-mail și informații biografice, scrie Bussines Insider.


Cercetătorii din domeniul securității avertizează că datele ar putea fi utilizate de hackeri pentru a identifica persoane și a comite fraude. Un utilizator dintr-un forum de hacking de nivel scăzut a publicat sâmbătă numerele de telefon și datele personale ale sute de milioane de utilizatori Facebook.


Datele expuse includ informații personale ale peste 533 de milioane de utilizatori Facebook din 106 țări, inclusiv peste 32 de milioane de înregistrări despre utilizatorii din SUA, 11 milioane de utilizatorii din Marea Britanie și 6 milioane de utilizatorii din India.



<blockquote class="twitter-tweet"><p lang="en" dir="ltr">In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.<br><br>It was severely under-reported and today the database became much more worrisome 1/2 <a href="https://t.co/ryQ5HuF1Cm">pic.twitter.com/ryQ5HuF1Cm</a></p>&mdash; Alon Gal (Under the Breach) (@UnderTheBreach) <a href="https://twitter.com/UnderTheBreach/status/1349671294808285184?ref_src=twsrc%5Etfw">January 14, 2021</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>


Este vorba despre numerele lor de telefon, ID-urile Facebook, numele complete, locațiile, datele nașterii, biografiile și, în unele cazuri, adresele de e-mail.


Facebook susține că a reparat în 2019 vulnerabilitatea care a dus la furtul datelor


Un purtător de cuvânt al Facebook a declarat pentru Insider că datele au fost furate din cauza unei vulnerabilități pe care compania a reparat-o în 2019.


Chiar dacă sunt vechi de câțiva ani, datele divulgate ar putea oferi informații valoroase criminalilor cibernetici care folosesc informațiile personale ale oamenilor pentru a-i identifica sau înșela, pentru a le fura datele de conectare, potrivit lui Alon Gal, CTO al firmei de informații Hudson Rock, cel care a descoperit întreaga cantitate de date furate și publicate online sâmbătă.



<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.<br><br>This obviously has a huge impact on privacy. <a href="https://t.co/lM1omndDET">pic.twitter.com/lM1omndDET</a></p>&mdash; Alon Gal (Under the Breach) (@UnderTheBreach) <a href="https://twitter.com/UnderTheBreach/status/1349671417625931778?ref_src=twsrc%5Etfw">January 14, 2021</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>


„O bază de date de acea dimensiune, care conține informații private, cum ar fi numerele de telefon ale multor utilizatori ai Facebook, ar duce cu siguranță la faptul că oamenii răi profită de date pentru a efectua atacuri de inginerie socială [sau] încercări de hacking.”, a declarat Gal pentru Insider.


Gal a descoperit pentru prima dată datele scurse în ianuarie, când un utilizator din același forum de hacking a făcut publicitate unui bot automat care ar putea furniza numere de telefon pentru sute de milioane de utilizatori Facebook, în schimbul unui preț. Placa de bază a raportat existența acelui bot la momentul respectiv și a verificat dacă datele sunt reale.


Datele au fost publicate complet gratuit


Acum, întregul set de date a fost postat gratuit pe forumul de hacking, făcându-l disponibil pe scară largă pentru oricine are abilități de hacking rudimentar.



<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Full list of affected users by country <a href="https://t.co/Wrrzd0WyxE">pic.twitter.com/Wrrzd0WyxE</a></p>&mdash; Alon Gal (Under the Breach) (@UnderTheBreach) <a href="https://twitter.com/UnderTheBreach/status/1349674272227266563?ref_src=twsrc%5Etfw">January 14, 2021</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>


Insider a încercat să ajungă la leaker prin intermediul aplicației de mesagerie Telegram, dar nu a primit un răspuns.


Nu este prima dată când un număr mare de numere de telefon ale utilizatorilor Facebook au fost găsite expuse online. Vulnerabilitatea descoperită în 2019 a permis ca milioane de numere de telefon ale oamenilor să fie scoase de pe serverele Facebook, încălcând termenii și condițiile sale. Facebook a spus că vulnerabilitatea a fost reparată în august 2019.


Anterior, Facebook a promis că va elimina scraping-ul în masă, după ce Cambridge Analytica a descifrat datele a 80 de milioane de utilizatori, încălcând termenii de serviciu Facebook, pentru a viza alegătorii cu reclame politice la alegerile din 2016.


Gal a spus că, din punct de vedere al securității, Facebook nu poate face mult pentru a ajuta utilizatorii afectați de încălcare, deoarece datele lor sunt deja în la liber, dar a adăugat că Facebook ar putea notifica utilizatorii pentru a putea rămâne vigilenți pentru o posibilă schemă de phishing sau fraudă, folosind datele lor personale.


Lista prezentată de Gal cuprinde utilizatori din 106 țări, dar România nu se regăsește printre aceste țări, ceea ce înseamnă că niciun utilizator din țara noastră n-a fost expus.


Citeşte Articolul Întreg pe Sursă