La información filtrada incluye el número de teléfono, la identificación de Facebook, el nombre completo, la ubicación, los lugares anteriores, la fecha de nacimiento, la dirección de correo electrónico, el estado de la relación y la biografía.
4 de abril de 2021
Según un analista de seguridad, la información personal sensible de más de 500 millones de usuarios de Facebook se ha filtrado en un foro de hackeo muy frecuentado hoy, lo que supone un riesgo potencial para millones de traders y hodlers de criptomonedas, que ahora pueden ser vulnerables al intercambio de tarjetas sim y otros ataques basados en la identidad.
Retrato del fundador de WikiLeaks vendido en subasta por 1 bitcoin
La información fue descubierta por Alon Gal, director de tecnología de la empresa de seguridad Hudson Rock, que publicó en Twitter la filtración:
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Los 533 millones de registros de Facebook acaban de ser filtrados gratuitamente.
Esto significa que si tienes una cuenta de Facebook, es muy probable que se haya filtrado el número de teléfono utilizado para la cuenta.
Todavía no he visto que Facebook reconozca esta absoluta negligencia con tus datos.
Según Gal, la filtración está relacionada con una vulnerabilidad de seguridad descubierta por primera vez en 2019. En enero de 2021, se supo que los hackers pudieron utilizar la información para acceder a los números de teléfono de los usuarios; la filtración se ha ampliado ahora para incluir “Número de teléfono, ID de Facebook, nombre completo, ubicación, ubicación anterior, fecha de nacimiento, (a veces) dirección de correo electrónico, fecha de creación de la cuenta, estado de la relación, biografía”.
Según Gal, la información podría ahora permitir a los hackers y estafadores desplegar una variedad de exploits de manipulación social y otras nefastas tácticas: “Personas malintencionadas sin duda utilizarán la información para la ingeniería social, la estafa, el hackeo y el marketing”.
Los usuarios de criptomonedas corren un riesgo especial de sufrir este tipo de ataques. A principios de este año, una víctima de un ataque de intercambio de tarjeta sim demandó a la compañía de telefonía móvil T-Mobile por $450,000, y en 2018 Kaspersky Labs descubrió que unos hackers fueron capaces de robar 21,000 ETH, actualmente valorados en más de 43 millones de dólares, en ataques de ingeniería social durante un período de 12 meses.
La magnitud de la violación de datos también es mucho más grande que la violación de Ledger a finales del año pasado. Poco después de que la información de más de 270,000 usuarios se filtrara en línea, los usuarios denunciaron amenazas de extorsión y consideraron la posibilidad de demandar a la empresa de monederos electrónicos.
Fuente: cointelegraph.com