Оказавшиеся в открытом доступе данные включают в себя номер телефона, идентификатор Facebook, полное имя, геолокацию, историю геолокаций, дату рождения, адрес электронной почты, статус отношений и биографию. В сеть утекли данные 533 млн пользователей из 106 стран, в том числе 10 млн пользователей из России.
Сегодня на одном из популярных хакерских форумов всплыла личная информация более чем полумиллиарда пользователей Facebook, что представляет собой критическую опасность для миллионов криптовалютных трейдеров и инвесторов, которые теперь могут быть уязвимы с точки зрения SIM-свопинга и других атак, основанных на личных данных.
SIM-свопинг — это взлом аккаунта с через подмену SIM-карты. Злоумышленники получают доступ к личной информации жертвы, а затем обращаются к оператору сотовой связи и просят перевыпустить SIM-карту, выдавая себя за другого человека.
Утечку информации обнаружил сегодня Алон Гэл (Alon Gal), технический директор компании Hudson Rock, который сообщил об этом в твиттере:
Данные 533 000 000 пользователей Facebook оказались в открытом доступе бесплатно. Это означает, что если у вас есть учетная запись Facebook, то весьма вероятно, что номер телефона, использованный для этой учетной записи, доступен всем. По моим сведениям, Facebook еще на подтвердил этот случай беспримерно небрежного отношения к нашим данным.
По словам Гала, утечка связана с уязвимостью, обнаруженной еще в 2019 году. В январе 2021 года стало известно, что хакеры смогли использовать эту брешь в системе безопасности для доступа к телефонным номерам пользователей. Теперь утечка расширилась и включает в себя «номер телефона, идентификатор Facebook, полное имя, геолокацию, историю геолокаций, дату рождения, иногда адрес электронной почты, дату создания учетной записи, статус отношений, биографию».
Гал также написал:
Злоумышленники, безусловно, используют эту информацию для социальной инженерии, мошенничества, взлома и маркетинга.
Пользователи криптовалюты особенно уязвимы для таких атак. Ранее в этом году американец подал в суд на провайдера связи T-Mobile из-за потери биткоинов на сумму $450 тыс. в результате SIM-свопинга.
▼
Самые интересные и важные новости на нашем канале в Telegram