Thông tin từ người dùng facebook bị rò rỉ bao gồm số điện thoại, ID facebook, họ tên, vị trí, các vị trí trong quá khứ, ngày sinh, địa chỉ email, tình trạng mối quan hệ và tiểu sử.
Theo một nhà phân tích bảo mật, thông tin cá nhân nhạy cảm của hơn nửa tỷ người dùng facebook đã bị đem ra bán trên một diễn đàn hack vào đầu ngày hôm nay. Một nguy cơ tiềm ẩn đối với hàng triệu trader và những holder tiền điện tử có thể bị hoán đổi sim và các cuộc tấn công dựa trên danh tính khác.
Dữ liệu bị tiết lộ được phát hiện bởi Alon Gal, CTO của công ty bảo mật Hudson Rock, người đã đăng trên Twitter vào đầu ngày hôm nay:
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
“533.000.000 hồ sơ Facebook vừa bị rò rỉ miễn phí.
Điều này có nghĩa là nếu bạn có tài khoản Facebook, rất có thể số điện thoại được sử dụng cho tài khoản đã bị rò rỉ.
Tôi vẫn chưa thấy Facebook thừa nhận sự sơ suất tuyệt đối này đối với dữ liệu của bạn”.
Theo Gal, vụ rò rỉ có liên quan đến một lỗ hổng bảo mật được phát hiện lần đầu tiên vào năm 2019. Vào tháng 1 năm 2021, người ta biết rằng hacker đã có thể sử dụng thông tin để truy cập số điện thoại của người dùng.
Dữ liệu bị tiết lộ bao gồm thông tin cá nhân của hơn 533 triệu người dùng Facebook từ 106 quốc gia, bao gồm hơn 32 triệu hồ sơ về người dùng ở Mỹ, 11 triệu người dùng ở Anh và 6 triệu người dùng ở Ấn Độ. Nó bao gồm “số điện thoại, ID Facebook, tên đầy đủ, vị trí, vị trí trong quá khứ, ngày sinh, đôi khi địa chỉ email, ngày tạo tài khoản, trạng thái quan hệ, tiểu sử”.
Theo Gal, thông tin này giờ đây có thể cho phép hacker và kẻ lừa đảo triển khai nhiều loại tấn công thao túng xã hội (khai thác hành vi con người) và các hoạt động bất chính khác:
“Những kẻ xấu chắc chắn sẽ sử dụng thông tin cho thao túng xã hội, lừa đảo, hack và tiếp thị”.
Người dùng tiền điện tử có nguy cơ đặc biệt đối với các cuộc tấn công như vậy. Đầu năm nay, một nạn nhân của một cuộc tấn công hoán đổi sim đã kiện công ty điện thoại di động T-Mobile với số tiền 450.000 đô la và vào năm 2018, Kaspersky Labs phát hiện ra rằng hacker có thể đánh cắp 21.000 ETH, hiện trị giá hơn 43 triệu đô la, trong các cuộc tấn công thao túng xã hội trong 12 tháng qua.
Vụ rỏ rỉ dữ liệu này có mức độ lớn hơn vụ rò rỉ từ công ty Ledger vào cuối năm ngoái. Ngay sau khi hơn 270.000 thông tin của người dùng bị rò rỉ, người dùng đã báo cáo các mối đe dọa tống tiền và xem xét các vụ kiện chống lại công ty này.
- Những vụ lừa đảo tiền điện tử tăng 40% vào năm 2020 và có thể sẽ tăng 75% vào năm 2021
- Gã khổng lồ máy tính Acer bị tấn công ransomware, đối mặt với khoản tiền chuộc lên đến 100 triệu đô la Monero (XMR)
Ông Giáo
Theo Cointelegraph