Оказавшиеся в открытом доступе данные включают в себя номер телефона, идентификатор Facebook, полное имя, геолокацию, историю геолокаций, дату рождения, адрес электронной почты, статус отношений и биографию. В сеть утекли данные 533 млн пользователей из 106 стран, в том числе 10 млн пользователей из России.
На одном из популярных хакерских форумов всплыла личная информация более чем полумиллиарда пользователей Facebook, что представляет собой критическую опасность для миллионов криптовалютных трейдеров и инвесторов, которые теперь могут быть уязвимы с точки зрения SIM-свопинга и других атак, основанных на личных данных.
SIM-свопинг — это взлом аккаунта с через подмену SIM-карты. Злоумышленники получают доступ к личной информации жертвы, а затем обращаются к оператору сотовой связи и просят перевыпустить SIM-карту, выдавая себя за другого человека.
Утечку информации обнаружил сегодня Алон Гэл (Alon Gal), технический директор компании Hudson Rock, который сообщил об этом в твиттере:
«Данные 533 000 000 пользователей Facebook оказались в открытом доступе бесплатно. Это означает, что если у вас есть учетная запись Facebook, то весьма вероятно, что номер телефона, использованный для этой учетной записи, доступен всем. По моим сведениям, Facebook еще на подтвердил этот случай беспримерно небрежного отношения к нашим данным».
По словам Гала, утечка связана с уязвимостью, обнаруженной еще в 2019 году. В январе 2021 года стало известно, что хакеры смогли использовать эту брешь в системе безопасности для доступа к телефонным номерам пользователей. Теперь утечка расширилась и включает в себя «номер телефона, идентификатор Facebook, полное имя, геолокацию, историю геолокаций, дату рождения, иногда адрес электронной почты, дату создания учетной записи, статус отношений, биографию».
Гал также написал:
«Злоумышленники, безусловно, используют эту информацию для социальной инженерии, мошенничества, взлома и маркетинга».
Пользователи криптовалюты особенно уязвимы для таких атак. Ранее в этом году американец подал в суд на провайдера связи T-Mobile из-за потери биткойнов на сумму $450 тыс. в результате SIM-свопинга.