As informações vazadas incluem número de telefone, ID do Facebook, nome completo, localização, locais anteriores, data de nascimento, endereço de e-mail, status de relacionamento e biografia.
De acordo com um analista de segurança, informações pessoais confidenciais de mais de meio bilhão de usuários do Facebook vazaram em um fórum de hackers bem trafegado no início de hoje.
O tesouro de informações foi descoberto pela primeira vez por Alon Gal, CTO da empresa de segurança Hudson Rock, que postou no Twitter sobre o vazamento hoje cedo:
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
De acordo com Gal, o vazamento está relacionado a uma vulnerabilidade de segurança descoberta pela primeira vez em 2019. Em janeiro de 2021, soube-se que os hackers conseguiam usar as informações para acessar os números de telefone dos usuários; o vazamento agora se expandiu para incluir “Número de telefone, ID do Facebook, nome completo, local, local anterior, data de nascimento, (às vezes) endereço de e-mail, data de criação da conta, status de relacionamento, bio.”
De acordo com Gal, a informação agora pode permitir que hackers e golpistas implantem uma variedade de exploits de manipulação social e outras práticas nefastas:
“Os malfeitores certamente usarão as informações para engenharia social, golpes, hacking e marketing.”
Os usuários de criptomoedas correm um risco particular de tais ataques. No início deste ano, uma vítima de um ataque de troca de simulação processou a empresa de telefonia móvel T-Mobile por US $ 450.000 e, em 2018, a Kaspersky Labs descobriu que os hackers conseguiram roubar 21.000 ETH (Ethereum), atualmente avaliados em mais de US$ 43 milhões, em ataques de engenharia social em mais de 12 período de um mês.
A violação de dados também é ordens de magnitude maior do que a violação do Ledger no ano passado. Pouco depois de mais de 270.000 informações de usuários vazarem online, os usuários relataram ameaças de extorsão e consideraram ações judiciais contra a empresa de carteira de hardware.