Un demi-milliard de personnes viennent de voir leurs données Facebook divulguées

Un demi-milliard de personnes viennent de voir leurs données Facebook divulguées

Achat de crypto monnaie

Selon un analyste de la sécurité, des informations personnelles sensibles concernant plus d’un demi-milliard d’utilisateurs de Facebook ont ​​été divulguées sur un forum de piratage très fréquenté plus tôt dans la journée – un risque potentiel pour des millions de traders et de hodlers de crypto-monnaie qui peuvent maintenant être vulnérables à l’échange de sim et à d’autres identités attaques basées.

La mine d’informations a été découverte pour la première fois par Alon Gal, directeur technique de la société de sécurité Hudson Rock, qui a publié sur Twitter à propos de la fuite plus tôt dans la journée:

Selon Gal, la fuite est liée à une faille de sécurité découverte pour la première fois en 2019. En janvier 2021, on a appris que les pirates pouvaient utiliser les informations pour accéder aux numéros de téléphone de l’utilisateur; la fuite s’est maintenant étendue pour inclure “numéro de téléphone, identifiant Facebook, nom complet, lieu, lieu passé, date de naissance, (parfois) adresse e-mail, date de création du compte, statut de la relation, biographie.”

Selon Gal, les informations pourraient désormais permettre aux pirates et aux escrocs de déployer une variété d’exploits de manipulation sociale et d’autres néfarioustactiques:

«Les mauvais acteurs utiliseront certainement les informations à des fins d’ingénierie sociale, d’escroquerie, de piratage informatique et de marketing.»

Les utilisateurs de crypto-monnaie sont particulièrement exposés à de telles attaques. Plus tôt cette année, une victime d’une attaque par échange de carte SIM a poursuivi la société de téléphonie mobile T-Mobile pour 450000 dollars, et en 2018, Kaspersky Labs a découvert que des pirates informatiques étaient en mesure de voler 21000 ETH, d’une valeur actuelle de plus de 43 millions de dollars, dans des attaques d’ingénierie sociale sur 12 -période de mois.

La violation de données est également d’un ordre de grandeur plus grande que la violation du grand livre à la fin de l’année dernière. Peu de temps après que plus de 270000 informations sur les utilisateurs aient été divulguées en ligne, les utilisateurs ont signalé des menaces d’extorsion et ont envisagé des poursuites contre la société de portefeuille matériel.