Οι αριθμοί κινητών τηλεφώνων και άλλες προσωπικές πληροφορίες για περίπου 533 εκατομμύρια χρήστες Facebook παγκοσμίως έχουν διαρρεύσει δωρεάν σε ένα δημοφιλές φόρουμ χάκερ.
Τα κλεμμένα δεδομένα εμφανίστηκαν για πρώτη φορά σε μια κοινότητα πειρατείας τον Ιούνιο του 2020 όταν ένα μέλος άρχισε να πουλάει τα δεδομένα του Facebook σε άλλα μέλη. Αυτό που έκανε τη διαρροή αυτή να ξεχωρίζει ήταν ότι περιείχε πληροφορίες μέλους που μπορούν να ληφθούν από δημόσια προφίλ αλλά και ιδιωτικούς αριθμούς κινητών που σχετίζονται με τους λογαριασμούς αυτούς.
Τα πωληθέντα δεδομένα περιλάμβαναν 533.313.128 χρήστες Facebook, με πληροφορίες όπως αριθμό κινητού μέλους, αναγνωριστικό Facebook, όνομα, φύλο, τοποθεσία, κατάσταση σχέσης, επάγγελμα, ημερομηνία γέννησης και διευθύνσεις email.
Από δείγματα των δεδομένων, φαίνεται ότι σχεδόν κάθε εγγραφή χρήστη περιέχει έναν αριθμό κινητού τηλεφώνου, ένα αναγνωριστικό Facebook, ένα όνομα και το φύλο του μέλους.
Ακολουθεί ένα μικρό δείγμα των Η.Π.Α. που δείχνει τους αριθμούς κινητών τηλεφώνων που έχουν υποστεί αφαίρεση ξεκινώντας από τον κωδικό περιοχής κινητής τηλεφωνίας της Νέας Υόρκης 917.
Σύμφωνα με τον Alon Gal, CTO της εταιρείας πληροφοριών για το έγκλημα στον κυβερνοχώρο, Hudson Rock, πιστεύεται ότι οι hackers εκμεταλλεύτηκαν μια ευπάθεια που έχει πλέον διορθωθεί στη λειτουργία “Προσθήκη φίλου” του Facebook που τους επέτρεψε να αποκτήσουν πρόσβαση στους αριθμούς τηλεφώνου των μελών.
Είναι άγνωστο εάν αυτή η φερόμενη ευπάθεια επέτρεψε στον απειλητικό παράγοντα να ανακτήσει όλες τις πληροφορίες στα δεδομένα που διέρρευσαν ή μόνο τον αριθμό τηλεφώνου, ο οποίος στη συνέχεια συνδυάστηκε με πληροφορίες που έχουν αποκοπεί από δημόσια προφίλ.
Μετά την αρχική πώληση των δεδομένων, η οποία πιστεύεται ότι ανέρχεται στα 30.000 $, ένας άλλος hacker δημιούργησε ένα ιδιωτικό bot Telegram που επέτρεψε σε άλλους απειλητικούς hacker να πληρώσουν για αναζήτηση μέσω των δεδομένων του Facebook.
Η διαρροή δεδομένων Facebook κυκλοφόρησε δωρεάν
Σήμερα, αυτή η διαρροή δεδομένων στο Facebook κυκλοφόρησε δωρεάν στο ίδιο φόρουμ χάκερ για οκτώ πιστωτικές μονάδες, μια μορφή νομίσματος στο φόρουμ χάκερ, που ισούται με περίπου 2,19 $.
Ενώ οι παραβιάσεις δεδομένων πωλούνται αρχικά σε ιδιωτικές πωλήσεις με υψηλή τιμή, είναι συνηθισμένο να πωλούνται σε χαμηλότερες τιμές έως ότου τελικά κυκλοφορήσουν δωρεάν ως τρόπος να κερδίσουν φήμη στην κοινότητα των χάκερ.
“Όπως συμβαίνει κάθε φορά, οι άνθρωποι άρχισαν να πουλάνε για φθηνότερα και φθηνότερα έως ότου διέρρευσαν δωρεάν”, δήλωσε ο Gal σε μια συνομιλία.
Στη διαρροή δεδομένων περιλαμβάνονται οι αριθμοί τηλεφώνου για τρεις από τους ιδρυτές του Facebook – Mark Zuckerberg, Chris Hughes και Dustin Moskovitz, τα οποία είναι το 4ο, 5ο και 6ο μέλος που εγγράφηκαν για πρώτη φορά στο Facebook.
Οι 20 κορυφαίες γεωγραφικές τοποθεσίες όπου εκτέθηκαν μέλη, όπως περιγράφεται από τον απειλητικό παράγοντα, παρατίθενται παρακάτω:
Τοποθεσία | Αριθμός χρηστών |
Αίγυπτος | 44,823,547 |
Τυνησία | 39,526,412 |
Ιταλία | 35,677,323 |
ΗΠΑ | 32,315,282 |
Σαουδική Αραβία | 28,804,686 |
Γαλλία | 19,848,559 |
Τουρκία | 19,638,821 |
Μαρόκο | 18,939,198 |
Κολομβία | 17,957,908 |
Ιράκ | 17,116,398 |
Αφρική | 14,323,766 |
Μεξικό | 13,330,561 |
Μαλαισία | 11,675,894 |
Αγγλία | 11,522,328 |
Αλγερία | 11,505,898 |
Ισπανία | 10,894,206 |
Ρωσία | 9,996,405 |
Σουδάν | 9,464,772 |
Νιγηρία | 9,000,131 |
Περού | 8,075,317 |
Τα δεδομένα μπορούν να χρησιμοποιηθούν για τη διεξαγωγή επιθέσεων
Αυτή η κυκλοφορία συναντήθηκε με ενθουσιασμό από άλλους χάκερ στο φόρουμ, καθώς μπορούν να τα χρησιμοποιήσουν για να επιτεθούν σε άτομα που αναφέρονται στη διαρροή δεδομένων.
Για παράδειγμα, οι παράγοντες απειλής μπορούν να χρησιμοποιήσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου για επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και αριθμούς κινητής τηλεφωνίας για επιθέσεις ηλεκτρονικού ψαρέματος (ηλεκτρονικό ηλεκτρονικό ψάρεμα).
Οι χακερ μπορούν επίσης να χρησιμοποιήσουν αριθμούς κινητής τηλεφωνίας και πληροφορίες που έχουν διαρρεύσει για να εκτελέσουν επιθέσεις ανταλλαγής SIM για να κλέψουν κωδικούς ελέγχου ταυτότητας πολλών παραγόντων που αποστέλλονται μέσω SMS.
Συνιστάται σε όλους τους χρήστες του Facebook να προσέχουν τα περίεργα μηνύματα ηλεκτρονικού ταχυδρομείου ή κείμενα που ζητούν περισσότερες πληροφορίες ή σας λένε να κάνετε κλικ σε κλειστούς συνδέσμους.
Μην ξεχνάτε ότι αυτές τις ημέρες κυκλοφορεί ιος μέσω του Messenger που έχει γίνει χαμός στο διαδίκτυο και υποκλέπτει τα στοιχεία σας. εννοείτε δεν πατάμε το λινκ…
Το Facebook πάντως, σχετικά με τη διαρροή των δεδομένων, αλλά δεν έχει σχολιάσει κάτι μέχρι αυτή τη στιγμή.
[signoff]