Laut einem Sicherheitsanalysten wurden die sensiblen persönlichen Informationen von mehr als 500 Millionen Facebook-Nutzern heute in einem beliebten Hacking-Forum veröffentlicht. Dies stellt ein potenzielles Risiko für Millionen von Kryptowährungshändlern und -inhabern dar, die jetzt möglicherweise anfällig für SIM-Karten-Swaps und andere sind identitätsbasierte Angriffe.
Zu den durchgesickerten Informationen gehören Telefonnummer, Facebook-ID, vollständiger Name, Standort, frühere Standorte, Geburtsdatum, E-Mail-Adresse, Beziehungsstatus und Biografie.
Die Informationen wurden von Alon Gal, Chief Technology Officer der Sicherheitsfirma Hudson Rock, entdeckt, der über das Leck twitterte.
Alle 533.000.000 Facebook-Datensätze wurden nur kostenlos durchgesickert.
Wenn Sie also ein Facebook-Konto haben, ist es sehr wahrscheinlich, dass die für das Konto verwendete Telefonnummer durchgesickert ist.
Ich habe noch nicht gesehen, dass Facebook diese absolute Fahrlässigkeit Ihrer Daten anerkennt. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
– Alon Gal (Unter dem Bruch) (@UnderTheBreach) 3. April 2021
Laut Gal hängt das Leck mit einer Sicherheitslücke zusammen, die erstmals 2019 entdeckt wurde. Im Januar 2021 wurde bekannt, dass Hacker die Informationen verwenden konnten, um auf die Telefonnummern der Benutzer zuzugreifen. Das Leck wurde nun um “Telefonnummer, Facebook-ID, vollständigen Namen, Standort, vorherigen Standort, Geburtsdatum, (manchmal) E-Mail-Adresse, Kontoerstellungsdatum, Beziehungsstatus, Biografie” erweitert.
Laut Gal könnten die Informationen nun Hackern und Betrügern ermöglichen, eine Vielzahl von sozialen Manipulations-Exploits und anderen schändlichen Taktiken einzusetzen. “Böswillige Menschen werden die Informationen zweifellos für Social Engineering, Betrug, Hacking und Marketing verwenden.”
Details umfassen:
Telefonnummer, Facebook-ID, vollständiger Name, Ort, früherer Ort, Geburtsdatum, (manchmal) E-Mail-Adresse, Kontoerstellungsdatum, Beziehungsstatus, Bio.
Schlechte Schauspieler werden die Informationen sicherlich für Social Engineering, Betrug, Hacking und Marketing verwenden.
– Alon Gal (Unter dem Bruch) (@UnderTheBreach) 3. April 2021
Benutzer von Kryptowährungen sind durch solche Angriffe besonders gefährdet. Anfang dieses Jahres verklagte ein Opfer eines SIM-Karten-Tauschangriffs den Mobilfunkanbieter T-Mobile wegen 450.000 US-Dollar. 2018 stellte Kaspersky Labs fest, dass Hacker 21.000 ETH im Wert von derzeit mehr als 43 Millionen US-Dollar bei Social-Engineering-Angriffen über 12 stehlen konnten Monate.
Das Ausmaß der Datenverletzung ist auch viel größer als die der Hauptbuchverletzung Ende letzten Jahres. Kurz nachdem die Informationen von mehr als 270.000 Benutzern online durchgesickert waren, meldeten Benutzer Erpressungsdrohungen und erwogen, das E-Wallet-Unternehmen zu verklagen, stellte Cointelegraph fest.
