Theo một nhà phân tích bảo mật, thông tin cá nhân nhạy cảm của hơn nửa tỷ người dùng Facebook đã bị rò rỉ trên một diễn đàn hack được buôn bán mạnh vào đầu ngày hôm nay – một nguy cơ tiềm ẩn đối với hàng triệu nhà giao dịch tiền điện tử và người bán hàng hiện có thể dễ bị tráo sim và các danh tính khác- các cuộc tấn công dựa trên.
Kho tin tức lần đầu tiên được phát hiện bởi Alon Gal, CTO của công ty bảo mật Hudson Rock, người đã đăng trên Twitter về vụ rò rỉ đầu ngày hôm nay:
Tất cả 533.000.000 hồ sơ Facebook vừa bị rò rỉ miễn phí.
Điều này có nghĩa là nếu bạn có tài khoản Facebook, rất có thể số điện thoại được sử dụng cho tài khoản đã bị rò rỉ.
Tôi vẫn chưa thấy Facebook thừa nhận sự sơ suất tuyệt đối này đối với dữ liệu của bạn. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
– Alon Gal (Under the Breach) (@UnderTheBreach) Ngày 3 tháng 4 năm 2021
Theo Gal, vụ rò rỉ này có liên quan đến một lỗ hổng bảo mật được phát hiện lần đầu tiên vào năm 2019. Vào tháng 1 năm 2021, người ta biết rằng tin tặc đã có thể sử dụng thông tin để truy cập số điện thoại của người dùng; rò rỉ hiện đã mở rộng để bao gồm “Số điện thoại, ID Facebook, Tên đầy đủ, Vị trí, Vị trí trong quá khứ, Ngày sinh, (Đôi khi) Địa chỉ email, Ngày tạo tài khoản, Trạng thái quan hệ, Tiểu sử”.
Theo Gal, thông tin này giờ đây có thể cho phép tin tặc và kẻ lừa đảo triển khai nhiều loại khai thác thao túng xã hội và các hoạt động công nghiệp mới khác:
“Những kẻ xấu chắc chắn sẽ sử dụng thông tin cho kỹ thuật xã hội, lừa đảo, hack và tiếp thị”.
Người dùng tiền điện tử có nguy cơ đặc biệt của các cuộc tấn công như vậy. Đầu năm nay, một nạn nhân của một cuộc tấn công hoán đổi sim đã kiện công ty điện thoại di động T-Mobile với số tiền 450.000 đô la và vào năm 2018, Kaspersky Labs phát hiện ra rằng tin tặc có thể đánh cắp 21.000 ETH, hiện trị giá hơn 43 triệu đô la, trong các cuộc tấn công kỹ thuật xã hội trên 12 -thời kỳ.
Vụ vi phạm dữ liệu cũng là đơn đặt hàng lớn hơn mức độ lớn hơn vụ vi phạm Ledger vào cuối năm ngoái. Ngay sau khi hơn 270.000 thông tin của người dùng bị rò rỉ trực tuyến, người dùng đã báo cáo các mối đe dọa tống tiền và xem xét các vụ kiện chống lại công ty ví phần cứng.
.
