No passado fim de semana soube-se que informações de mais de 500 milhões de usuários do Facebook vazaram para o público. No fórum de hackers, os dados sobre 533 313 128 Usuários do Facebook foram publicados.
Este dump inclui números de telefone, nomes, IDs do Facebook, endereço de e-mail, informações de localização, gênero, data de nascimento, trabalhar, e outros dados que possam conter perfis de redes sociais.
A publicação Bleeping Computer notas que esta informação apareceu pela primeira vez na darknet no verão de 2020, quando um dos participantes do fórum começou a vender dados de usuários do Facebook.
Este vazamento se destacou dos demais pelo fato de conter não apenas dados de perfis públicos, mas também números de telefone associados a essas contas.
De acordo com especialistas em segurança da informação, de volta 2019, os cibercriminosos exploraram uma vulnerabilidade relacionada à função Adicionar um amigo, o que lhes permitiu obter acesso a números de telefone. Este bug foi corrigido há muito tempo.
Agora, o mesmo vazamento foi postado gratuitamente na darknet (por oito “créditos” do site, que é aproximadamente $ 2.19).
A publicação informa que inicialmente este lixão foi vendido ao preço de $30,000, então foi monetizado usando um privado Bot de telegrama, e agora foi publicado gratuitamente.
Interessantemente, o vazamento contém os números de telefone de três fundadores do Facebook: Mark Zuckerberg, Chris Hughes e Dustin Moskowitz, quem foi o quarto, quinto e sexto membros da rede social Facebook.
Representantes do Facebook confirmaram à mídia que o vazamento ocorreu em 2019:
Embora o despejo esteja datado 2019, especialistas observam que números de telefone e endereços de e-mail geralmente não mudam por muitos anos, o que significa que o banco de dados ainda tem um valor considerável para os invasores. Então, esta informação pode ser usada para enviar spam (por e-mail ou SMS), chamadas automáticas, tentativas de extorsão, ameaças, assédio, e assim por diante.
O Fui sacaneado Leak Agregator já adicionou um vazamento à sua base. Aquilo é, qualquer um pode verificar se esse problema o afetou.
Por agora, a verificação só pode ser feita por endereço de e-mail, como mostrado na ilustração abaixo. A questão é que só 2.5 milhões de 533 milhões de registros incluíam um endereço de e-mail, portanto, uma pesquisa por endereço de e-mail pode ser inútil.
O fundador do recurso, Caça Tróia, admite que ele ainda não descobriu como implementar uma busca por números de telefone e o que fazer com eles.
Eu também relatei que para a rede vazou dados de 33.7 milhões de usuários do LiveJournal. E deixe-me também lembrá-lo sobre segurança: Os usuários raramente alteram as senhas mesmo após vazamentos de dados. Não seja como esses usuários – mude suas senhas.