Ha Facebookon van (és ki nem?), Érdemes megfontolnia az összes fiók zárolását. Egy biztonsági kutató felfedezte 533 millió Facebook-felhasználó szivárogtatott online egy hacker fórumban. Az adatok tartalmazzák a telefonszámokat, neveket, születési dátumokat, e-maileket és egyebeket.
A szóban forgó adatok először januárban szivárogtak ki, de akkor a hackereknek egy Telegram boton keresztül kellett fizetniük érte. Ez némileg korlátozta a költség és a visszakeresési módszer közötti különbséget. De a hétvégén biztonsági kutató Alon Gal egy hacker fórumon ingyenesen fedezte fel az adatokat.
Mind az 533 000 000 Facebook-rekordot ingyen szivárogtatták ki.
Ez azt jelenti, hogy ha van Facebook-fiókja, akkor rendkívül valószínű, hogy a fiókhoz használt telefonszám kiszivárgott.
Még nem láttam, hogy a Facebook tudomásul veszi az adatok teljes hanyagságát. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
– Alon Gal (megsértés alatt) (@UnderTheBreach) 2021. április 3
A jogsértés 106 ország felhasználói, köztük 32 millió amerikai és 11 millió brit felhasználó adatait tartalmazza. Troy Hunt, meg kellett pnzni, már rendelkezik az adatok másolatával, és elemzésében kevés lemez (kb. 0,5%) e-mail címeket tartalmaznak. De sokkal több tartalmaz telefonszámokat, születési dátumokat és egyéb személyazonosító információkat. Minden, amire szüksége lehet egy sim csere támadás elindításához vagy egy fiók átvételéhez.
Az e-mail elemzése most elkészült, a 222 fájlban 2 529 621 egyedi cím található. Nevezzük az e-mail címmel rendelkező rekordok kb. 0,5% -ának.
– Troy Hunt (@troyhunt) 2021. április 4
Hunt a maga részéről fontolgatja a új mező nak nek hasibeenpwned.com telefonszámokhoz. Jelenleg csak az e-mail címek ellen tárolhatja adatait a jogsértések miatt, de ebben az esetben ez nem túl hasznos. De egy telefonszámmező hozzáadása kockázattal jár, így Hunt még mindig dönt erről a kiadványról.
Nyilatkozatában Alvó számítógép, A Facebook kijelentette, hogy a hackerek egy, a vállalat által 2019 végén javított biztonsági résen keresztül loptak el adatokat. Ez azt jelenti, hogy az ellopott adatok közel két évesek, és ha azóta megváltoztatta e-mail címét vagy telefonszámát, akkor a a dátum. De más adatok természetesen nem változnak (például a születési dátumok), és az emberek általában sok évig megőrzik a telefonszámokat és az e-maileket, így az adatok kora kevéssé kényelmes.
Úgy tűnik, hogy a Facebook a maga részéről nem értesíti az érintett felhasználókat, ami hasznos lépés lenne. Ha meg akarja állapítani, hogy része-e a szivárgásnak, akkor kezdheti meg kellett pnzni. Egyelőre ez csak e-mailes lehetőség, de remélhetőleg Hunt a jövőben hozzáad egy telefonszám mezőt.
keresztül Alvó számítógép
