Facebooks sikkerhedsbrud påvirker 500 millioner brugere
Personlige data for mere end 550 millioner Facebook-brugere lækkede online sidste lørdag og fandt vej til hacking fora på nettet. Overtrædelsen siges at have spredt sig over hele kloden og omfatte næsten 100 lande og talt. Langt størstedelen af de berørte FB-brugere er bosiddende i USA og Storbritannien. 32 millioner amerikanske og elleve millioner britiske borgere har set deres telefonnumre, brugernavne, e-mail-adresser, geolokationer og bios ude i naturen i løbet af de sidste par dage.
Indholdsfortegnelse
Lækagen var et resultat af en tidligere fejl
Forsøg på at udnytte Facebook-sårbarheder har længe været udsat for stor interesse blandt cyberkriminelle. Som det ser ud til, kom den nuværende lækage til at fungere som et resultat af en nyligt fundet (og patched) FB-sårbarhed. I sidste halvdel af 2019 udnyttede hackere denne sårbarhed til at grave ud de telefonnumre, der er knyttet til Facebook-konti for så mange brugere som muligt. Mens Facebook tilsyneladende leverede et program i løbet af kort tid, ser det ud til, at skurkene på spil har samlet dataene alligevel.
Den nylige datalæk minder om andre destruktive tilfælde, der har gennemsøgt data, som i tilfælde af WhatsApps spyware-angreb for et par år siden.
Der var en bot i spil
Som det er, indsatte skurkerne bag FB-datatyveri en automatiseret Telegram-bot for at være vært for dem. Selvom den pågældende bot ser ud til at have været udsat for salgsreklame på det mørke web siden januar 2021, var det først for et par dage siden, at nogen dumpede den gratis. Som et resultat er den lækkede database nu et klik væk fra alle, der er villige til at få fat på den.
Farerne der ligger foran
Den store mængde lækkede data giver anledning til bekymring over de virkelige motiver for hackere, der ser ud til at have delt disse data gratis. På nuværende tidspunkt er der ingen beviser for, at de kan have modtaget noget økonomisk incitament til at offentliggøre dataene. Ikke desto mindre kan denne 'gave' stadig medføre yderligere problemer for de berørte brugere. Det kan falde i hænderne på cyberskurke, der er specialiseret i identitetstyveri og alle mulige personlige datarelaterede svindel. I betragtning af at den lækkede database indeholder over 0,5 milliarder virkelige menneskers personlige oplysninger, forventer forskere en overhængende stigning i ID-tyverier og andre socialtekniske svindel i de kommende uger.