据一位安全分析师称,今天一个流行的黑客论坛上泄露了超过 5 亿 Facebook 用户的敏感个人信息,对数百万加密货币交易者和持有者构成潜在风险,他们现在可能容易受到 SIM 卡交换和其他基于身份的攻击。
泄露的信息包括电话号码、Facebook ID、全名、位置、以前的位置、出生日期、电子邮件地址、关系状态和传记。
该信息是由安全公司 Hudson Rock 的首席技术官 Alon Gal 发现的,他在推特上发布了有关泄漏的信息。
所有 533,000,000 条 Facebook 记录都被免费泄露。
这意味着,如果您拥有 Facebook 帐户,则用于该帐户的电话号码极有可能被泄露。
我还没有看到 Facebook 承认对您数据的绝对疏忽。 https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
– 阿隆加尔(在违约之下)(@UnderTheBreach) 2021 年 4 月 3 日
据 Gal 称,此次泄密与 2019 年首次发现的安全漏洞有关。2021 年 1 月,据悉黑客能够利用该信息访问用户的电话号码; 泄漏现在已经扩大到包括“电话号码、Facebook ID、全名、位置、以前的位置、出生日期、(有时)电子邮件地址、帐户创建日期、关系状态、传记。”
根据 Gal 的说法,这些信息现在可以让黑客和诈骗者部署各种社交操纵漏洞和其他邪恶的策略。 “恶意人士无疑会利用这些信息进行社会工程、诈骗、黑客攻击和营销。”
详情包括:
电话号码、Facebook ID、全名、位置、过去的位置、出生日期、(有时)电子邮件地址、帐户创建日期、关系状态、生物。
不良行为者肯定会将这些信息用于社会工程、诈骗、黑客攻击和营销。
– 阿隆加尔(在违约之下)(@UnderTheBreach) 2021 年 4 月 3 日
加密货币用户特别容易受到此类攻击。 今年早些时候,SIM 卡交换攻击的受害者以 450,000 美元起诉移动运营商 T-Mobile,2018 年卡巴斯基实验室发现黑客能够窃取 21,000 ETH,目前价值超过 4300 万美元,社会工程攻击超过 12个月。
数据泄露的规模也远大于去年年底的 Ledger 泄露事件。 Cointelegraph 指出,在超过 270,000 名用户的信息在网上泄露后不久,用户报告了勒索威胁并考虑起诉这家电子钱包公司。
