Ett hackingforum pÄ lÄg nivÄ lÀckte ut personuppgifter om 533 miljoner Facebook-anvÀndare

facebook vulnerability patch

Ett hackingforum pÄ lÄg nivÄ har publicerat personuppgifter för 533 miljoner Facebook-anvÀndare. Personuppgifterna kommer frÄn personer i 106 lÀnder inklusive 32 miljoner amerikanska anvÀndare.

Alon Gal, sÀkerhetsforskaren pÄpekade lÀckan, resultatet av en Facebook-sÄrbarhet som korrigerades 2019. Informationen gick ut till försÀljning genom ett mörkt cyberbrottsforum i januari förra Äret nÀr potentiella köpare kunde hitta detaljer i databasen genom att anvÀnda ett Telegram hot. Men nu har hela troven varit tillgÀnglig gratis.

Alla 533 000 000 Facebook-poster lÀckte precis ut gratis.

Det betyder att om du har ett Facebook-konto Àr det mycket troligt att telefonnumret som anvÀnds för kontot lÀckte.

Jag har Ànnu inte sett Facebook erkÀnna denna absoluta försumlighet av dina uppgifter. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8

— Alon Gal (Under the Breach) (@UnderTheBreach) 3 april 2021

“De exponerade uppgifterna inkluderar personuppgifter om 533 miljoner Facebook-anvĂ€ndare frĂ„n 106 lĂ€nder, inklusive över 32 miljoner uppgifter om anvĂ€ndare i USA, 11 miljoner om anvĂ€ndare i Storbritannien och 6 miljoner om anvĂ€ndare i Indien”, skriver Insider. “Det inkluderar deras telefonnummer, Facebook-ID, fullstĂ€ndiga namn, platser, födelsedatum, bios och – i vissa fall – e-postadresser.”

En talesperson som matchar Facebook-anvÀndares telefonnummer med ID:n som anges i datamÀngden och bekrÀftade. Det kontrollerade ocksÄ poster genom att testa e-postadresser i FB:s verktyg för ÄterstÀllning av lösenord, vilket kan avslöja anvÀndarnas telefonnummer till en viss grad. Informationen kommer bara fram till 2019 medan mÄnga anvÀndare har samma telefonnummer i flera Är.

SÄ vad Àr effekten? För en riktad attack dÀr du vet nÄgons namn och land, Àr det bra för mobiltelefonsökning. Mycket svÄrare att göra en masse eftersom det inte finns nÄgon pÄlitlig nyckel; Jag kunde inte ta en stor lista med e-postmeddelanden och lösa dem till telefonnummer eftersom e-post Àr sÀllsynt i data.

Bild

Enligt Troy Hunt, skaparen av Have I Been Pwned, hittade 2,5 miljoner unika e-postadresser i datamÀngden. AnvÀndarnas telefonnummer Àr det mest tilltalande elementet för hackare och bedragare. Det kan anvÀndas för allt frÄn SMS-spam till att registrera dig för tjÀnster, sa Hunt. Om du vill veta att antingen din information var en del av intrÄng eller inte, mÄste du besöka Hunts sida.