Mobiltelefonnumre og andre personlige oplysninger for cirka 533 millioner Facebook-brugere over hele verden er lækket til beskuelse på et populært hackerforum.
De stjålne data dukkede første gang op på et hacking-community tilbage i juni 2020, da et medlem begyndte at sælge Facebook-data til andre medlemmer. Hvad der fik denne lækage til at skille sig ud var, at den indeholdt medlemsoplysninger, der kan skrabes fra offentlige profiler og private mobilnumre, der er knyttet til kontiene.
De solgte data omfattede 533.313.128 Facebook-brugere med oplysninger såsom et medlems mobilnummer, Facebook-id, navn, køn, placering, forholdsstatus, erhverv, fødselsdato og e-mailadresser.
Læs også: Skal du opgradere til den nye iPhone SE (2020)?
Gældende for næsten alle de lækkede konto, indeholder næsten alle brugeroptegnelser et mobiltelefonnummer, et Facebook-id, et navn og medlemmets køn.
Ifølge Alon Gal, CTO hos Hudson Rock, et firma der varetager cyberkriminalitet, som først spottede dette leak, antages det, at trusselsaktører i 2019 udnyttede en nu opdateret sårbarhed i Facebooks "Add Friend" -funktion, der gjorde det muligt for dem at få adgang til medlemmets telefonnumre.
Det er ukendt, om denne påståede sårbarhed gjorde det muligt for trusselsaktøren at hente alle oplysningerne i de nu lækkede data eller bare telefonnummeret, som derefter blev kombineret med information fra offentlige profiler.
Efter det første salg af dataene, som menes at have en værdi på $ 30.000, oprettede en anden trusselsaktør en privat Telegram-bot, der tillod andre trusselsaktører at betale for at søge gennem Facebook-dataene.
Source: Alon Gal
Spoler vi tiden frem, er samme Facebook-datalæk nu frigivet gratis på det samme hackerforum til otte ”site-credits”, en form for digital valuta på hackerforummet, svarende til ca. $ 2,19.
Mens databrud oprindeligt sælges som private salg til en høj pris, er det almindeligt, at de sælges til lavere og lavere priser, indtil de til sidst frigives gratis som en måde at tjene omdømme inden for hacker-communies.
Inkluderet i dette data-leak er telefonnumrene til tre af Facebooks grundlæggere - Mark Zuckerberg, Chris Hughes og Dustin Moskovitz, som er de 4., 5. og 6. medlemmer, der først blev registreret på Facebook.
De 20 største geografiske placeringer, hvor medlemmer blev eksponeret, som beskrevet af trusselsaktøren, omfatter:
Egypt - 44,823,547
Tunisia - 39,526,412
Italy - 35,677,323
USA - 32,315,282
Saudi Arabia - 28,804,686
France - 19,848,559
Turkey - 19,638,821
Morocco - 18,939,198
Colombia - 17,957,908
Iraq - 17,116,398
Africa - 14,323,766
Mexico - 13,330,561
Malaysia - 11,675,894
United Kingdom - 11,522,328
Algeria - 11,505,898
Spain - 10,894,206
Russia - 9,996,405
Sudan - 9,464,772
Nigeria - 9,000,131
Peru - 8,075,317
Data kan bruges til at udføre hackerangreb
Denne frigivelse er mødt med begejstring af andre trusselsaktører på hackerforummet, da de kan bruge disse informationer til at udføre hacketangreb på de profiler, der er anført i dette leak.
For eksempel kan trusselaktører bruge e-mail-adresser til phishing-angreb og mobilnumre til smishing-angreb (mobile phishing-angreb).
Trusselsaktører kan også bruge mobilnumre og lækket info til at udføre SIM-swap-angreb for at stjæle multifaktorautentificeringskoder sendt via SMS.
Source & Image credit:
Businessinsider, the SSL Store, finextra