セキュリティアナリストによると、5億人以上のFacebookユーザーの機密個人情報が今日人気のあるハッキングフォーラムで漏洩し、SIMカードの交換やその他の脆弱性を抱えている可能性のある数百万の暗号通貨トレーダーや保有者に潜在的なリスクをもたらしていますIDベースの攻撃。
漏洩した情報には、電話番号、Facebook ID、氏名、場所、以前の場所、生年月日、メールアドレス、関係状況、経歴などがあります。
この情報は、セキュリティ会社ハドソンロックの最高技術責任者であるアロンガルがリークについてツイートしたことで発見されました。
533,000,000件のFacebookレコードがすべて無料でリークされました。
これは、Facebookアカウントをお持ちの場合、アカウントに使用されている電話番号が漏洩した可能性が非常に高いことを意味します。
Facebookがあなたのデータのこの絶対的な過失を認めているのを見たことがありません。 https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
—アロン・ガル(アンダーザブリーチ)(@ UnderTheBreach) 2021年4月3日
Galによると、このリークは2019年に最初に発見されたセキュリティの脆弱性に関連しています。2021年1月、ハッカーがその情報を使用してユーザーの電話番号にアクセスできることがわかりました。 リークは現在、「電話番号、Facebook ID、氏名、場所、以前の場所、生年月日、(場合によっては)電子メールアドレス、アカウント作成日、関係ステータス、経歴」を含むように拡張されています。
ギャル氏によると、この情報により、ハッカーや詐欺師はさまざまなソーシャル操作のエクスプロイトやその他の悪質な戦術を展開できるようになる可能性があります。 「悪意のある人々は間違いなく、ソーシャルエンジニアリング、詐欺、ハッキング、およびマーケティングのために情報を使用します。」
詳細は次のとおりです。
電話番号、Facebook ID、氏名、場所、過去の場所、生年月日、(場合によっては)電子メールアドレス、アカウント作成日、関係ステータス、略歴。
悪意のある人物は確かに、ソーシャルエンジニアリング、詐欺、ハッキング、マーケティングに情報を使用します。
—アロン・ガル(アンダーザブリーチ)(@ UnderTheBreach) 2021年4月3日
暗号通貨のユーザーは、特にそのような攻撃のリスクにさらされています。 今年初め、SIMカードスワップ攻撃の被害者が携帯電話会社のT-Mobileを45万ドルで訴え、2018年にKaspersky Labsは、ハッカーが12を超えるソーシャルエンジニアリング攻撃で21,000ETH(現在4300万ドル以上)を盗むことができたことを発見しました。数ヶ月。
データ漏えいの規模も、昨年末の元帳の漏えいよりもはるかに大きくなっています。 270,000人を超えるユーザーの情報がオンラインで漏洩した直後、ユーザーは恐喝の脅威を報告し、電子財布会社を訴えることを検討したとCointelegraphは述べています。