Según un analista de seguridad, la información personal confidencial de más de 500 millones de usuarios de Facebook se publicó en un foro de piratería ocupado hoy, un riesgo potencial para millones de comerciantes de criptomonedas y comerciantes que ahora son potencialmente vulnerables al intercambio de simulaciones y otras identidades. ataques basados.
El tesoro de información fue descubierto por primera vez por Alon Gal, director de tecnología de la firma de seguridad Hudson Rock, quien informó hoy sobre la filtración en Twitter:
Los 533.000.000 de registros de Facebook se filtraron de forma gratuita.
Entonces, si tiene una cuenta de Facebook, es muy probable que se haya filtrado el número de teléfono utilizado en la cuenta.
Todavía no he visto a Facebook reconocer esta absoluta negligencia de sus datos. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
– Alon Gal (Bajo el descanso) (@UnderTheBreach) 3 de abril de 2021
Según Gal, la filtración está relacionada con una vulnerabilidad de seguridad que se descubrió por primera vez en 2019. En enero de 2021, se reveló que los piratas informáticos podían usar la información para acceder a los números de teléfono de los usuarios. La filtración ahora se ha ampliado para incluir «número de teléfono, ID de Facebook, nombre completo, ubicación, ubicación anterior, fecha de nacimiento, (a veces) dirección de correo electrónico, fecha de creación de la cuenta, estado de la relación, biografía».
Según Gal, la información ahora podría permitir a los piratas informáticos y estafadores utilizar una variedad de exploits para la manipulación social y otras tácticas nefastas:
«Los malos actores seguramente utilizarán la información para la ingeniería social, el fraude, la piratería y el marketing».
Los usuarios de criptomonedas corren un riesgo particular de sufrir tales ataques. A principios de este año, una víctima de un ataque de intercambio de SIM demandó a la compañía inalámbrica T-Mobile por $ 450,000. En 2018, Kaspersky Labs descubrió que los piratas informáticos pudieron robar 21,000 ETH, actualmente valorados en más de $ 43 millones, en ataques de ingeniería social durante un período de 12 meses.
La violación de datos también es órdenes de magnitud mayor que la violación del libro mayor a fines del año pasado. Poco después de que se filtrara información de más de 270.000 usuarios en línea, los usuarios informaron sobre amenazas exorbitantes y consideraron demandas contra la empresa de carteras de hardware.
