De acordo com um analista de segurança, as informações pessoais confidenciais de mais de 500 milhões de usuários do Facebook vazaram em um fórum popular de hackers hoje, representando um risco potencial para milhões de comerciantes e detentores de criptomoedas, que agora podem estar vulneráveis a trocas de cartão SIM e outros ataques baseados em identidade.
As informações vazadas incluem número de telefone, ID do Facebook, nome completo, localização, localizações anteriores, data de nascimento, endereço de e-mail, status de relacionamento e biografia.
A informação foi descoberta por Alon Gal, diretor de tecnologia da empresa de segurança Hudson Rock, que tuitou sobre o vazamento.
Todos os 533 milhões de registros do Facebook vazaram de graça.
Isso significa que, se você tiver uma conta no Facebook, é extremamente provável que o número de telefone usado para a conta tenha vazado.
Ainda estou para ver o Facebook reconhecendo essa negligência absoluta de seus dados. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
– Alon Gal (Under the Breach) (@UnderTheBreach) 3 de abril de 2021
De acordo com Gal, o vazamento está relacionado a uma vulnerabilidade de segurança descoberta pela primeira vez em 2019. Em janeiro de 2021, soube-se que os hackers conseguiram usar as informações para acessar os números de telefone dos usuários; o vazamento agora se expandiu para incluir “número de telefone, ID do Facebook, nome completo, localização, localização anterior, data de nascimento, (às vezes) endereço de e-mail, data de criação da conta, status de relacionamento, biografia”.
De acordo com Gal, a informação agora pode permitir que hackers e golpistas implementem uma variedade de exploits de manipulação social e outras táticas nefastas. “Pessoas mal-intencionadas, sem dúvida, usarão as informações para engenharia social, golpes, hackers e marketing.”
Os detalhes incluem:
Número de telefone, ID do Facebook, nome completo, local, local anterior, data de nascimento, (às vezes) endereço de e-mail, data de criação da conta, status de relacionamento, biografia.
Os malfeitores certamente usarão as informações para engenharia social, golpes, hacking e marketing.
– Alon Gal (Under the Breach) (@UnderTheBreach) 3 de abril de 2021
Os usuários de criptomoedas estão particularmente expostos a esses ataques. No início deste ano, uma vítima de um ataque de troca de cartão SIM processou a operadora móvel T-Mobile por US $ 450.000 e, em 2018, a Kaspersky Labs descobriu que os hackers conseguiram roubar 21.000ETH, atualmente avaliados em mais de US $ 43 milhões, em ataques de engenharia social superiores a 12 meses.
A escala da violação de dados também é muito maior do que a violação do Ledger no ano passado. Pouco depois que a informação de mais de 270.000 usuários vazou online, os usuários relataram ameaças de extorsão e consideraram processar a empresa de carteiras eletrônicas, observou a Cointelegraph.