Volgens een beveiligingsanalist is de gevoelige persoonlijke informatie van meer dan 500 miljoen Facebook-gebruikers vandaag gelekt op een populair hackforum, wat een potentieel risico inhoudt voor miljoenen handelaren en houders van cryptocurrency, die nu mogelijk kwetsbaar zijn voor simkaartswaps en andere op identiteit gebaseerde aanvallen.
De gelekte informatie omvat telefoonnummer, Facebook-ID, volledige naam, locatie, eerdere locaties, geboortedatum, e-mailadres, relatiestatus en biografie.
De informatie werd ontdekt door Alon Gal, chief technology officer bij beveiligingsbedrijf Hudson Rock, die tweette over het lek.
Alle 533.000.000 Facebook-records zijn zojuist gratis gelekt.
Dit betekent dat als je een Facebook-account hebt, het zeer waarschijnlijk is dat het telefoonnummer dat voor het account is gebruikt, is gelekt.
Ik moet nog zien dat Facebook deze absolute nalatigheid van uw gegevens erkent. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
– Alon Gal (Under the Breach) (@UnderTheBreach) 3 april 2021
Volgens Gal houdt het lek verband met een beveiligingsprobleem dat voor het eerst werd ontdekt in 2019. In januari 2021 werd vernomen dat hackers de informatie konden gebruiken om toegang te krijgen tot de telefoonnummers van gebruikers; het lek is nu uitgebreid met “Telefoonnummer, Facebook-ID, volledige naam, locatie, vorige locatie, geboortedatum, (soms) e-mailadres, aanmaakdatum account, relatiestatus, biografie.”
Volgens Gal zou de informatie hackers en oplichters nu in staat kunnen stellen om een verscheidenheid aan sociale manipulatie-exploits en andere snode tactieken in te zetten. “Kwaadwillende mensen zullen de informatie ongetwijfeld gebruiken voor social engineering, oplichting, hacking en marketing.”
Details zijn onder meer:
Telefoonnummer, Facebook-ID, volledige naam, locatie, vroegere locatie, geboortedatum, (soms) e-mailadres, aanmaakdatum account, relatiestatus, bio.
Slechte acteurs zullen de informatie zeker gebruiken voor social engineering, scamming, hacking en marketing.
– Alon Gal (Under the Breach) (@UnderTheBreach) 3 april 2021
Gebruikers van cryptocurrency lopen een bijzonder risico door dergelijke aanvallen. Eerder dit jaar klaagde een slachtoffer van een simkaartruilaanval de mobiele provider T-Mobile aan voor $ 450.000, en in 2018 ontdekte Kaspersky Labs dat hackers 21.000 ETH konden stelen, momenteel gewaardeerd op meer dan $ 43 miljoen, bij social engineering-aanvallen van meer dan 12 maanden.
De omvang van de datalek is ook veel groter dan de Ledger-inbreuk eind vorig jaar. Kort nadat de informatie van meer dan 270.000 gebruikers online was gelekt, meldden gebruikers afpersingsdreigingen en overwogen ze het e-wallet-bedrijf aan te klagen, merkte CoinTelegraph op.