Personopplysningene til over 500 millioner Facebook-brukere er lagt ut på nettet i et forum for hacking på lavt nivå.
Dataene inkluderer telefonnumre, fullstendige navn, plassering, e-postadresse og biografisk informasjon.
Sikkerhetsforskere advarer om at dataene kan brukes av hackere til å etterligne mennesker og begå svindel.
En bruker i et forum for lav hacking publiserte på lørdag telefonnumre og personopplysninger til hundrevis av millioner Facebook-brukere gratis online.
De eksponerte dataene inkluderer personlig informasjon om over 533 millioner Facebook-brukere fra 106 land, inkludert over 32 millioner poster på brukere i USA, 11 millioner på brukere i Storbritannia og 6 millioner på brukere i India. Det inkluderer telefonnumre, Facebook-ID-er, fulle navn, steder, fødselsdatoer, bio-filer og - i noen tilfeller - e-postadresser.
Insider gjennomgikk et utvalg av de lekkede dataene og verifiserte flere poster ved å matche kjente Facebook-brukeres telefonnumre med IDene som er oppført i datasettet. Vi verifiserte også poster ved å teste e-postadresser fra datasettet i Facebooks tilbakestillingsfunksjon for passord, som kan brukes til delvis å avsløre brukerens telefonnummer.
En talsmann for Facebook fortalte Insider at dataene ble skrapet på grunn av en sårbarhet som selskapet lappet i 2019.
Mens de er et par år gamle, kan de lekkede dataene gi verdifull informasjon til nettkriminelle som bruker folks personlige informasjon for å etterligne dem eller svindle dem til å overlevere påloggingsinformasjon, ifølge Alon Gal, CTO for it-kriminell etterretningsfirma Hudson Rock , som først oppdaget hele trau av lekket data på nett lørdag.
"En database med den størrelsen som inneholder privat informasjon, for eksempel telefonnumre til mange Facebook-brukere, vil absolutt føre til at dårlige aktører utnytter dataene til å utføre sosialtekniske angrep [eller] hackingsforsøk," sa Gal til Insider.
Gal oppdaget først de lekkede dataene i januar da en bruker i samme hackingsforum annonserte en automatisert bot som kunne gi telefonnumre til hundrevis av millioner av Facebook-brukere i bytte mot en pris. Hovedkort rapporterte om den botens eksistens på den tiden og bekreftet at dataene var legitime.
Nå har hele datasettet blitt lagt ut på hackingsforumet gratis, noe som gjør det allment tilgjengelig for alle med rudimentære datakunnskaper.
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
Kilde: Business Insider.
Kommentarer
Legg inn en kommentar