Απίστευτο!!! 533 εκατομμύρια αριθμοί τηλεφώνου χρηστών του Facebook διέρρευσαν σε φόρουμ για hackers!!!

Οι αριθμοί κινητών τηλεφώνων και άλλες προσωπικές πληροφορίες για περίπου 533 εκατομμύρια χρήστες Facebook παγκοσμίως έχουν διαρρεύσει δωρεάν σε ένα δημοφιλές φόρουμ χάκερ.

Τα κλεμμένα δεδομένα εμφανίστηκαν για πρώτη φορά σε μια κοινότητα πειρατείας τον Ιούνιο του 2020 όταν ένα μέλος άρχισε να πουλάει τα δεδομένα του Facebook σε άλλα μέλη. Αυτό που έκανε τη διαρροή αυτή να ξεχωρίζει ήταν ότι περιείχε πληροφορίες μέλους που μπορούν να ληφθούν από δημόσια προφίλ αλλά και ιδιωτικούς αριθμούς κινητών που σχετίζονται με τους λογαριασμούς αυτούς.

Τα πωληθέντα δεδομένα περιλάμβαναν 533.313.128 χρήστες Facebook, με πληροφορίες όπως αριθμό κινητού μέλους, αναγνωριστικό Facebook, όνομα, φύλο, τοποθεσία, κατάσταση σχέσης, επάγγελμα, ημερομηνία γέννησης και διευθύνσεις email.

Από δείγματα των δεδομένων, φαίνεται ότι σχεδόν κάθε εγγραφή χρήστη περιέχει έναν αριθμό κινητού τηλεφώνου, ένα αναγνωριστικό Facebook, ένα όνομα και το φύλο του μέλους.

Ακολουθεί ένα μικρό δείγμα των Η.Π.Α. που δείχνει τους αριθμούς κινητών τηλεφώνων που έχουν υποστεί αφαίρεση ξεκινώντας από τον κωδικό περιοχής κινητής τηλεφωνίας της Νέας Υόρκης 917.

Σύμφωνα με τον Alon Gal, CTO της εταιρείας πληροφοριών για το έγκλημα στον κυβερνοχώρο, Hudson Rock, πιστεύεται ότι οι hackers εκμεταλλεύτηκαν μια ευπάθεια που έχει πλέον διορθωθεί στη λειτουργία “Προσθήκη φίλου” του Facebook που τους επέτρεψε να αποκτήσουν πρόσβαση στους αριθμούς τηλεφώνου των μελών.

Είναι άγνωστο εάν αυτή η φερόμενη ευπάθεια επέτρεψε στον απειλητικό παράγοντα να ανακτήσει όλες τις πληροφορίες στα δεδομένα που διέρρευσαν ή μόνο τον αριθμό τηλεφώνου, ο οποίος στη συνέχεια συνδυάστηκε με πληροφορίες που έχουν αποκοπεί από δημόσια προφίλ.

Μετά την αρχική πώληση των δεδομένων, η οποία πιστεύεται ότι ανέρχεται στα 30.000 $, ένας άλλος hacker δημιούργησε ένα ιδιωτικό bot Telegram που επέτρεψε σε άλλους απειλητικούς hacker να πληρώσουν για αναζήτηση μέσω των δεδομένων του Facebook.

Η διαρροή δεδομένων Facebook κυκλοφόρησε δωρεάν

Σήμερα, αυτή η διαρροή δεδομένων στο Facebook κυκλοφόρησε δωρεάν στο ίδιο φόρουμ χάκερ για οκτώ πιστωτικές μονάδες, μια μορφή νομίσματος στο φόρουμ χάκερ, που ισούται με περίπου 2,19 $.

Ενώ οι παραβιάσεις δεδομένων πωλούνται αρχικά σε ιδιωτικές πωλήσεις με υψηλή τιμή, είναι συνηθισμένο να πωλούνται σε χαμηλότερες τιμές έως ότου τελικά κυκλοφορήσουν δωρεάν ως τρόπος να κερδίσουν φήμη στην κοινότητα των χάκερ.

“Όπως συμβαίνει κάθε φορά, οι άνθρωποι άρχισαν να πουλάνε για φθηνότερα και φθηνότερα έως ότου διέρρευσαν δωρεάν”, δήλωσε ο Gal σε μια συνομιλία.

Στη διαρροή δεδομένων περιλαμβάνονται οι αριθμοί τηλεφώνου για τρεις από τους ιδρυτές του Facebook – Mark Zuckerberg, Chris Hughes και Dustin Moskovitz, τα οποία είναι το 4ο, 5ο και 6ο μέλος που εγγράφηκαν για πρώτη φορά στο Facebook.

Οι 20 κορυφαίες γεωγραφικές τοποθεσίες όπου εκτέθηκαν μέλη, όπως περιγράφεται από τον απειλητικό παράγοντα, παρατίθενται παρακάτω:

Τοποθεσία Αριθμός χρηστών
Αίγυπτος 44,823,547
Τυνησία 39,526,412
Ιταλία 35,677,323
ΗΠΑ 32,315,282
Σαουδική Αραβία 28,804,686
Γαλλία 19,848,559
Τουρκία 19,638,821
Μαρόκο 18,939,198
Κολομβία 17,957,908
Ιράκ 17,116,398
Αφρική 14,323,766
Μεξικό 13,330,561
Μαλαισία 11,675,894
Αγγλία 11,522,328
Αλγερία 11,505,898
Ισπανία 10,894,206
Ρωσία 9,996,405
Σουδάν 9,464,772
Νιγηρία 9,000,131
Περού 8,075,317

Τα δεδομένα μπορούν να χρησιμοποιηθούν για τη διεξαγωγή επιθέσεων

Αυτή η κυκλοφορία συναντήθηκε με ενθουσιασμό από άλλους χάκερ στο φόρουμ, καθώς μπορούν να τα χρησιμοποιήσουν για να επιτεθούν σε άτομα που αναφέρονται στη διαρροή δεδομένων.

Για παράδειγμα, οι παράγοντες απειλής μπορούν να χρησιμοποιήσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου για επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και αριθμούς κινητής τηλεφωνίας για επιθέσεις ηλεκτρονικού ψαρέματος (ηλεκτρονικό ηλεκτρονικό ψάρεμα).

Οι χακερ μπορούν επίσης να χρησιμοποιήσουν αριθμούς κινητής τηλεφωνίας και πληροφορίες που έχουν διαρρεύσει για να εκτελέσουν επιθέσεις ανταλλαγής SIM για να κλέψουν κωδικούς ελέγχου ταυτότητας πολλών παραγόντων που αποστέλλονται μέσω SMS.

Συνιστάται σε όλους τους χρήστες του Facebook να προσέχουν τα περίεργα μηνύματα ηλεκτρονικού ταχυδρομείου ή κείμενα που ζητούν περισσότερες πληροφορίες ή σας λένε να κάνετε κλικ σε κλειστούς συνδέσμους.

Μην ξεχνάτε ότι αυτές τις ημέρες κυκλοφορεί ιος μέσω του Messenger που έχει γίνει χαμός στο διαδίκτυο και υποκλέπτει τα στοιχεία σας. εννοείτε δεν πατάμε το λινκ…

Το Facebook πάντως,  σχετικά με τη διαρροή των δεδομένων, αλλά δεν έχει σχολιάσει κάτι μέχρι αυτή τη στιγμή.

 

Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι, να κάνετε Like & Share την σελίδα μας στο Facebook  ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο  Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει! Μην ξεχνάτε να προτιμάτε το iTechNews.gr για τις αγορές σας από τα διάφορα κινεζομάγαζα, βοηθάει όλους, και εσάς, καθότι ότι παίρνω γίνονται συνήθως δώρα σε διαγωνισμούς. Πατήστε στα παρακάτω links ακριβώς πριν κάνετε την αγορά, χωρίς να χρεώνεστε κάτι γι' αυτό και τίποτα άλλο μέχρι να την ολοκληρώσετε.

admitad affiliate banggood geekbuying aliexprerss
ebay cafago tomtop

Στην περίπτωση που θέλετε ν' αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.


Αν βλέπετε διαφημίσεις που δεν θα έπρεπε, διαβάστε εδώ.

 

Πηγή

Μοίρασε την γνώση...

Written by 

Ιατρός, Xiaomi fan και πολύ γκατζετάκιας, ψάχνει καθημερινά για νέα στα βάθη της ανατολής και όχι μόνο.

Σχετικά άρθρα