ComenteazăCercetătorii din domeniul securității avertizează că datele ar putea fi utilizate de hackeri pentru a identifica persoane și a comite fraude. Un utilizator dintr-un forum de hacking de nivel scăzut a publicat sâmbătă numerele de telefon și datele personale a sute de milioane de utilizatori Facebook.
Datele expuse includ informații personale ale peste 533 de milioane de utilizatori Facebook din 106 țări, inclusiv peste 32 de milioane de înregistrări despre utilizatorii din SUA, 11 milioane de utilizatorii din Marea Britanie și 6 milioane de utilizatorii din India.
https://twitter.com/UnderTheBreach/status/1349671294808285184?ref_src=twsrc%5Etfw
Este vorba despre numerele lor de telefon, ID-urile Facebook, numele complete, locațiile, datele nașterii, biografiile și, în unele cazuri, adresele de e-mail.
Facebook susține că a reparat în 2019 vulnerabilitatea care a dus la furtul datelor
Un purtător de cuvânt al Facebook a declarat pentru Insider că datele au fost furate din cauza unei vulnerabilități pe care compania a reparat-o în 2019.
Chiar dacă sunt vechi de câțiva ani, datele divulgate ar putea oferi informații valoroase criminalilor cibernetici care folosesc informațiile personale ale oamenilor pentru a-i identifica sau înșela, pentru a le fura datele de conectare, potrivit lui Alon Gal, CTO al firmei de informații Hudson Rock, cel care a descoperit întreaga cantitate de date furate și publicate online sâmbătă.
https://twitter.com/UnderTheBreach/status/1349671417625931778?ref_src=twsrc%5Etfw
„O bază de date de acea dimensiune, care conține informații private, cum ar fi numerele de telefon ale multor utilizatori ai Facebook, ar duce cu siguranță la faptul că oamenii răi profită de date pentru a efectua atacuri de inginerie socială [sau] încercări de hacking.”, a declarat Gal pentru Insider.
Gal a descoperit pentru prima dată datele scurse în ianuarie, când un utilizator din același forum de hacking a făcut publicitate unui bot automat care ar putea furniza numere de telefon pentru sute de milioane de utilizatori Facebook, în schimbul unui preț. Placa de bază a raportat existența acelui bot la momentul respectiv și a verificat dacă datele sunt reale.
Datele au fost publicate complet gratuit
Acum, întregul set de date a fost postat gratuit pe forumul de hacking, făcându-l disponibil pe scară largă pentru oricine are abilități de hacking rudimentar.
https://twitter.com/UnderTheBreach/status/1349674272227266563?ref_src=twsrc%5Etfw
Insider a încercat să ajungă la leaker prin intermediul aplicației de mesagerie Telegram, dar nu a primit un răspuns.
Nu este prima dată când un număr mare de numere de telefon ale utilizatorilor Facebook au fost găsite expuse online. Vulnerabilitatea descoperită în 2019 a permis ca milioane de numere de telefon ale oamenilor să fie scoase de pe serverele Facebook, încălcând termenii și condițiile sale. Facebook a spus că vulnerabilitatea a fost reparată în august 2019.
Anterior, Facebook a promis că va elimina scraping-ul în masă, după ce Cambridge Analytica a descifrat datele a 80 de milioane de utilizatori, încălcând termenii de serviciu Facebook, pentru a viza alegătorii cu reclame politice la alegerile din 2016.
Gal a spus că, din punct de vedere al securității, Facebook nu poate face mult pentru a ajuta utilizatorii afectați de încălcare, deoarece datele lor sunt deja în la liber, dar a adăugat că Facebook ar putea notifica utilizatorii pentru a putea rămâne vigilenți pentru o posibilă schemă de phishing sau fraudă, folosind datele lor personale.
Lista prezentată de Gal cuprinde utilizatori din 106 țări, dar România nu se regăsește printre aceste țări, ceea ce înseamnă că niciun utilizator din țara noastră n-a fost expus.