I dati personali di 533 milioni di utenti di Facebook trapelano online
Secondo quanto riferito, i dati personali di 533 milioni di account Facebook sarebbero trapelati online gratuitamente ricercatore di sicurezza Alon Gal. Insider ha detto verificato molti dei record trapelati.
“I dati esposti includono le informazioni personali di oltre 533 milioni di utenti di Facebook da 106 paesi, inclusi oltre 32 milioni di record sugli utenti negli Stati Uniti, 11 milioni sugli utenti nel Regno Unito e 6 milioni sugli utenti in India”, secondo Insider. “Include i loro numeri di telefono, ID Facebook, nomi completi, luoghi, date di nascita, biografie e, in alcuni casi, indirizzi e-mail”.
Se quel numero di 533 milioni potrebbe suonarti familiare, è perché questa informazione apparentemente proviene dallo stesso set di dati che le persone potrebbero pagare per parti di utilizzo di un bot di Telegram, che Scheda madre riportato a gennaio. Ora, però, sembra che chi vuole mettere le mani sui dati non debba pagare nulla.
I dettagli includono:
Numero di telefono, ID Facebook, nome completo, posizione, posizione precedente, data di nascita, (a volte) indirizzo e-mail, data di creazione dell’account, stato della relazione, biografia.
I cattivi attori useranno sicuramente le informazioni per ingegneria sociale, truffe, hacking e marketing.
– Alon Gal (Under the Breach) (@UnderTheBreach) 3 aprile 2021
Facebook ha detto Insider che questi dati sono stati eliminati a causa di una vulnerabilità che è stata risolta nel 2019. L’azienda ha fornito una risposta simile Scheda madre a gennaio. “Si tratta di vecchi dati precedentemente riportati nel 2019”, Facebook ha detto BleepingComputer. “Abbiamo trovato e risolto questo problema nell’agosto 2019”. Facebook non ha risposto a una richiesta di commento da parte di The Verge.
Troy Hunt, il creatore di Sono stato pwned database, ha detto sabato che “Non ho ancora visto nulla per suggerire che questa violazione non sia legittima”. Nei dati, ha trovato solo circa 2,5 milioni di indirizzi email univoci (che è ancora molto!), Ma a quanto pare, “il maggiore impatto qui sono i numeri di telefono”. Ecco cosa potrebbe significare nelle parole di Hunt:
Ma per lo spam basato sull’utilizzo del solo numero di telefono, è oro. Non solo SMS, ci sono un sacco di servizi che richiedono solo un numero di telefono in questi giorni e ora ce ne sono centinaia di milioni comodamente classificati per paese con bei campi di stampa unione come nome e sesso.
– Troy Hunt (@troyhunt) 3 aprile 2021
Se puoi, ti consiglio vivamente di dedicare un paio di minuti alla lettura Il thread Twitter completo di Hunt sulla violazione.
Hunt ha già caricato gli indirizzi e-mail trapelati in Sono stato punito, il che significa che puoi verificare se il tuo è stato incluso come parte del set di dati. egli è ancora considerando se rendere disponibili o meno i numeri di telefono trapelati tramite il servizio.
Se i numeri di telefono FB sono ricercabili in formato @haveibeenpwned? Sto pensando ai pro e ai contro in termini di valore che aggiunge alle persone colpite rispetto al rischio presentato se viene utilizzato per aiutare a risolvere i numeri in identità (avresti comunque bisogno dei dati di origine per farlo).
– Troy Hunt (@troyhunt) 4 aprile 2021
