Känslig data från över 553 miljoner Facebook-användare görs tillgänglig gratis online, med användarnas namn, telefonnummer, kön etc. Soptippen skaffades enligt uppgift 2019 av en hacker, som utnyttjade en nu patchad sårbarhet på Facebook. Även om det såldes för en summa från början, är det nu tillgängligt gratis, vilket utsätter för fler cyberbrott.
Facebook-användares data läckte
Först sett av Alon Gal, CTO för en cyberbrottsunderrättelsefirma vid namn Hudson Rock, databasen listades till försäljning i ett populärt hackerforum i mitten av förra året. Det har rapporterats att dumpningen faktiskt var från 2019, där en hackare har stulit den från Facebook efter att ha utnyttjat en sårbarhet i dess “Lägg till vän”-funktion.
Alla 533 000 000 Facebook-poster läckte precis ut gratis.
Det betyder att om du har ett Facebook-konto är det mycket troligt att telefonnumret som används för kontot har läckt.
Jag har ännu inte sett Facebook erkänna denna absoluta försumlighet av dina uppgifter. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) 3 april 2021
Detta gjorde det möjligt för dem att få tillgång till användarnas telefonnummer. Hela datasetet, inklusive andra detaljer, kan ha skrotats. Detta sades innehålla uppgifter om cirka 533 313 128 användare, angående deras namn, kön, Facebook-ID, plats och telefonnummer. I vissa fall har den också relationsstatus, yrke, födelsedatum och e-postadresser för vissa användare.
Denna databas såldes från början för $30 000 i ett populärt hackerforum och såldes senare för drygt $2 i samma forum. Nu är den tillgänglig gratis online, med databasen indelad per land. Även om detta kan öka hackarens rykte, banar det nu väg för nya cyberbrott.
Eftersom webbadresserna till denna läckta och kategoriserade databas delas i Pastebin, skyndar folk att ladda ner databasen och hitta sina namn inom. Förra året gjorde en en Telegram-bot som skulle rendera sökresultat för en liten avgift.
Detta är gamla data som tidigare rapporterades om 2019. Vi hittade och åtgärdade det här problemet i augusti 2019. https://t.co/mPCttLkjzE
— Liz Bourgeois (@Liz_Shepherd) 3 april 2021
Medan folk blir arga över den här databasen, Liz Bourgeois, direktör för Strategic Response Communications på Facebook, sa att det är från en läcka 2019 och fixad i augusti 2019. Ändå är det nu en mängd PII som kan utnyttjas för att utge sig för cyberbrott eller andra former.
