Numerele de telefon a 533 de milioane de utilizatori Facebook au fost postate pe un forum de hacking

Numerele de telefon, dar și alte informații personale a peste 533 de milioane de utilizatori Facebook din întreaga lume au fost postate pe un forum popular de hacking. Aceste date au apărut în comunitatea de hackeri pentru prima oară în iunie 2020, atunci când un membru al comunității a început să vândă aceste informații către alți membri.

Datele provin de la 533.313.128 de utilizatori Facebook și includ informații precum numărul de telefon, numele de utilizator, numele complet, genul, locația, statusul relației, data nașterii, ocupația și adresa de email. Se pare că în cadrul acestei ”scurgeri de informații” sunt și numerele de telefon ale lui Mark Zuckerberg, Chris Hughes și Dustin Moskovitz, toți trei fiind fondatori ai Facebook.

Potrivit Hudson Rock, aceste date au fost sustrase  în urma unei vulnerabilități exploatate în 2019 în opțiunea Add friend, remediată în prezent, care ar fi permis atacatorilor să obțină  numerele de telefon ale utilizatorilor. Nu se știe încă exact dacă celelalte date sensibile au fost sustrase odată cu numerele de telefon sau au fost corelate ulterior cu profilurile publice ale utilizatorilor.

Inițial aceste informații au fost vândute pentru 30.000 de dolari, însă treptat prețul a scăzut, ajungând în cele din urmă să fie postate gratuit, doar pentru ca atacatorul să câștige faimă în rândul celorlalți hackeri. Facebook a declarat că aceste informații au fost sustrase în 2019, problema fiind raportată încă de atunci. Cu toate acestea, de obicei, numărul de telefon și adresa de email pot rămâne aceleași pentru mai mulți ani, ceea ce face utilizatorii vulnerabili în fața unor atacuri de tip phishing, smishing sau SIM swap attacks. Este recomandat ca utilizatorii să fie foarte atenți cu emailurile și SMS-urile care le solicită informații personale sau le solicită accesarea anumitor link-uri.

Sursa: https://www.bleepingcomputer.com/news/security/533-million-facebook-users-phone-numbers-leaked-on-hacker-forum/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică