500 millones de personas acaban de filtrar sus datos de Facebook

Según un analista de seguridad, hoy se filtró información personal confidencial de más de 500 millones de usuarios de Facebook en un foro de piratería con mucho tráfico, un riesgo potencial para millones de comerciantes y hodlers de criptomonedas que ahora pueden ser vulnerables al intercambio de simulaciones y otras identidades. ataques basados.

El tesoro de información fue descubierto por primera vez por Alon Gal, director de tecnología de la firma de seguridad Hudson Rock, quien publicó en Twitter sobre la filtración el día de hoy:

Según Gal, la filtración está relacionada con una vulnerabilidad de seguridad descubierta por primera vez en 2019. En enero de 2021, se supo que los piratas informáticos podían usar la información para acceder a los números de teléfono de los usuarios; la filtración ahora se ha expandido para incluir «Número de teléfono, ID de Facebook, nombre completo, ubicación, ubicación anterior, fecha de nacimiento, (a veces) dirección de correo electrónico, fecha de creación de la cuenta, estado de la relación, biografía».

Según Gal, la información ahora podría permitir a los piratas informáticos y estafadores implementar una variedad de exploits de manipulación social y otras tácticas nefastas:

«Los malos actores ciertamente usarán la información para ingeniería social, estafa, piratería y marketing».

Los usuarios de criptomonedas corren un riesgo particular de sufrir tales ataques. A principios de este año, una víctima de un ataque de intercambio de sim demandó a la compañía de telefonía móvil T-Mobile por $ 450,000, y en 2018 Kaspersky Labs descubrió que los piratas informáticos pudieron robar 21,000 ETH, que actualmente valen más de $ 43 millones, en ataques de ingeniería social durante 12 -período de meses.

La violación de datos también es órdenes de magnitud mayor que la violación de Ledger a fines del año pasado. Poco después de que se filtrara información de más de 270.000 usuarios en línea, los usuarios informaron sobre amenazas extorsionistas y consideraron demandas contra la empresa de carteras de hardware.