533 millioner Facebook-brugeres data er lækket

Water-Leak
533 millioner Facebook-brugeres telefonnumre er lækket på et hackerforum. Dermed trækkes Facebook endnu en gang ind i søgelyset for ikke at have helt styr på sikkerheden omkring brugerdata.

Mobiltelefonnumre og andre personlige oplysninger for cirka 533 millioner Facebook-brugere over hele verden er lækket til beskuelse på et populært hackerforum.

De stjålne data dukkede første gang op på et hacking-community tilbage i juni 2020, da et medlem begyndte at sælge Facebook-data til andre medlemmer. Hvad der fik denne lækage til at skille sig ud var, at den indeholdt medlemsoplysninger, der kan skrabes fra offentlige profiler og private mobilnumre, der er knyttet til kontiene.

De solgte data omfattede 533.313.128 Facebook-brugere med oplysninger såsom et medlems mobilnummer, Facebook-id, navn, køn, placering, forholdsstatus, erhverv, fødselsdato og e-mailadresser.

Gældende for næsten alle de lækkede konto, indeholder næsten alle brugeroptegnelser et mobiltelefonnummer, et Facebook-id, et navn og medlemmets køn.

Ifølge Alon Gal, CTO hos Hudson Rock, et firma der varetager cyberkriminalitet, som først spottede dette leak, antages det, at trusselsaktører i 2019 udnyttede en nu opdateret sårbarhed i Facebooks "Add Friend" -funktion, der gjorde det muligt for dem at få adgang til medlemmets telefonnumre.

Det er ukendt, om denne påståede sårbarhed gjorde det muligt for trusselsaktøren at hente alle oplysningerne i de nu lækkede data eller bare telefonnummeret, som derefter blev kombineret med information fra offentlige profiler.

Efter det første salg af dataene, som menes at have en værdi på $ 30.000, oprettede en anden trusselsaktør en privat Telegram-bot, der tillod andre trusselsaktører at betale for at søge gennem Facebook-dataene.

Alon Gal (Under the Breach).JPG

Alon Gal (Under the Breach) 1.JPG

Source: Alon Gal

Spoler vi tiden frem, er samme Facebook-datalæk nu frigivet gratis på det samme hackerforum til otte ”site-credits”, en form for digital valuta på hackerforummet, svarende til ca. $ 2,19.

Mens databrud oprindeligt sælges som private salg til en høj pris, er det almindeligt, at de sælges til lavere og lavere priser, indtil de til sidst frigives gratis som en måde at tjene omdømme inden for hacker-communies.

Inkluderet i dette data-leak er telefonnumrene til tre af Facebooks grundlæggere - Mark Zuckerberg, Chris Hughes og Dustin Moskovitz, som er de 4., 5. og 6. medlemmer, der først blev registreret på Facebook.

De 20 største geografiske placeringer, hvor medlemmer blev eksponeret, som beskrevet af trusselsaktøren, omfatter:

Egypt - 44,823,547

Tunisia - 39,526,412

Italy - 35,677,323

USA - 32,315,282

Saudi Arabia - 28,804,686

France - 19,848,559

Turkey - 19,638,821

Morocco - 18,939,198

Colombia - 17,957,908

Iraq - 17,116,398

Africa - 14,323,766

Mexico - 13,330,561

Malaysia - 11,675,894

United Kingdom - 11,522,328

Algeria - 11,505,898

Spain - 10,894,206

Russia - 9,996,405

Sudan - 9,464,772

Nigeria - 9,000,131

Peru - 8,075,317

 

Data kan bruges til at udføre hackerangreb


Denne frigivelse er mødt med begejstring af andre trusselsaktører på hackerforummet, da de kan bruge disse informationer til at udføre hacketangreb på de profiler, der er anført i dette leak.

For eksempel kan trusselaktører bruge e-mail-adresser til phishing-angreb og mobilnumre til smishing-angreb (mobile phishing-angreb).

Trusselsaktører kan også bruge mobilnumre og lækket info til at udføre SIM-swap-angreb for at stjæle multifaktorautentificeringskoder sendt via SMS.


Source & Image credit:

Businessinsider, the SSL Store, finextra