Naruszenie bezpieczeństwa na Facebooku dotyka 500 milionów użytkowników
Dane osobowe ponad 550 milionów użytkowników Facebooka wyciekły w zeszłą sobotę do sieci, trafiając na fora hakerskie w sieci. Mówi się, że włamanie rozprzestrzeniło się na cały świat, obejmując blisko 100 krajów i wciąż się liczy. Zdecydowana większość dotkniętych użytkowników FB mieszka w Stanach Zjednoczonych i Wielkiej Brytanii. Trzydzieści dwa miliony Amerykanów i jedenaście milionów Brytyjczyków widziało na wolności swoje numery telefonów, nazwy użytkowników, adresy e-mail, geolokalizacje i biografie w ciągu ostatnich kilku dni.
Spis treści
Wyciek był wynikiem wcześniejszej usterki
Próby wykorzystania luk w zabezpieczeniach Facebooka od dawna cieszą się dużym zainteresowaniem cyberprzestępców. Jak się wydaje, obecny wyciek doszedł do skutku w wyniku niedawno znalezionej (i załatanej) luki w zabezpieczeniach FB. W drugiej połowie 2019 roku hakerzy wykorzystali tę lukę, aby wykopać numery telefonów powiązane z kontami na Facebooku jak największej liczby użytkowników. Chociaż Facebook najwyraźniej dostarczył łatkę w samą porę, wydaje się, że oszuści z powodzeniem zgromadzili dane.
Niedawny wyciek danych przypomina inne destrukcyjne przypadki, które przejrzały dane, na przykład w przypadku ataku oprogramowania szpiegującego WhatsApp kilka lat temu.
W grze był bot
W rzeczywistości oszuści stojący za kradzieżą danych na FB wdrożyli zautomatyzowanego bota Telegram do ich hostowania. Chociaż wydaje się, że przedmiotowy bot był przedmiotem reklamy sprzedaży w ciemnej sieci od stycznia 2021 r., Dopiero kilka dni temu ktoś rzucił go za darmo. W rezultacie wyciekła baza danych jest teraz o jedno kliknięcie od każdego, kto chce się nią zająć.
Niebezpieczeństwa, które są przed nami
Sama ilość wyciekłych danych budzi obawy co do prawdziwych motywów hakerów, którzy wydają się udostępniać te dane za darmo. Obecnie nie ma dowodów na to, że mogli otrzymać jakąkolwiek zachętę finansową do opublikowania danych. Niemniej jednak ten „prezent" może nadal przysporzyć dalszych kłopotów dotkniętym użytkownikom. Może wpaść w ręce cyberprzestępców specjalizujących się w kradzieży tożsamości i wszelkiego rodzaju oszustwach związanych z danymi osobowymi. Biorąc pod uwagę, że wyciekła baza danych zawiera ponad 0,5 miliarda prawdziwych danych osobowych, naukowcy spodziewają się rychłego wzrostu liczby kradzieży tożsamości i innych oszustw socjotechnicznych w nadchodzących tygodniach.