Según un analista de seguridad, la información personal confidencial de más de 500 millones de usuarios de Facebook se filtró hoy en un popular foro de piraterÃa, lo que representa un riesgo potencial para millones de comerciantes y poseedores de criptomonedas, que ahora pueden ser vulnerables a los intercambios de tarjetas SIM y otros Ataques basados ​​en la identidad.
La información filtrada incluye número de teléfono, ID de Facebook, nombre completo, ubicación, ubicaciones anteriores, fecha de nacimiento, dirección de correo electrónico, estado civil y biografÃa.
La información fue descubierta por Alon Gal, director de tecnologÃa de la firma de seguridad Hudson Rock, quien tuiteó sobre la filtración.
Los 533.000.000 de registros de Facebook se filtraron de forma gratuita.
Esto significa que si tiene una cuenta de Facebook, es muy probable que se haya filtrado el número de teléfono utilizado para la cuenta.
TodavÃa tengo que ver a Facebook reconociendo esta negligencia absoluta de sus datos. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Bajo la Brecha) (@UnderTheBreach) 3 de abril de 2021
Según Gal, la filtración está relacionada con una vulnerabilidad de seguridad descubierta por primera vez en 2019. En enero de 2021, se supo que los piratas informáticos pudieron utilizar la información para acceder a los números de teléfono de los usuarios; la filtración ahora se ha ampliado para incluir “Número de teléfono, ID de Facebook, nombre completo, ubicación, ubicación anterior, fecha de nacimiento, (a veces) dirección de correo electrónico, fecha de creación de la cuenta, estado civil, biografÃa”.
Según Gal, la información ahora podrÃa permitir a los piratas informáticos y estafadores desplegar una variedad de exploits de manipulación social y otras tácticas nefastas. “Sin duda, personas malintencionadas utilizarán la información para ingenierÃa social, estafa, piraterÃa informática y marketing”.
Los detalles incluyen:
Número de teléfono, ID de Facebook, nombre completo, ubicación, ubicación anterior, fecha de nacimiento, (a veces) dirección de correo electrónico, fecha de creación de la cuenta, estado civil, biografÃa.
Los malos actores seguramente utilizarán la información para ingenierÃa social, estafa, piraterÃa y marketing.
— Alon Gal (Bajo la Brecha) (@UnderTheBreach) 3 de abril de 2021
Los usuarios de criptomonedas corren un riesgo especial de sufrir este tipo de ataques. A principios de este año, una vÃctima de un ataque de intercambio de tarjeta SIM demandó al operador de telefonÃa móvil T-Mobile por 450 000 dólares, y en 2018 Kaspersky Labs descubrió que los piratas informáticos pudieron robar 21 000 ETH, actualmente valorados en más de 43 millones de dólares, en ataques de ingenierÃa social durante 12 meses.
La escala de la filtración de datos también es mucho mayor que la de Ledger a finales del año pasado. Poco después de que se filtrara en lÃnea la información de más de 270.000 usuarios, los usuarios informaron sobre amenazas de extorsión y consideraron demandar a la empresa de billetera electrónica, señaló Cointelegraph.