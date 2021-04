Selon un analyste de la sécurité, des informations personnelles sensibles de plus d’un demi-milliard d’utilisateurs de Facebook ont ​​été divulguées sur un forum de piratage très fréquenté plus tôt dans la journée – un risque potentiel pour des millions de traders et de hodlers de crypto-monnaie qui peuvent maintenant être vulnérables à l’échange de cartes SIM et à d’autres identités. attaques basées.

La mine d’informations a été découverte pour la première fois par Alon Gal, directeur technique de la société de sécurité Hudson Rock, qui a publié sur Twitter à propos de la fuite plus tôt dans la journée:

Les 533 000 000 enregistrements Facebook ont ​​été divulgués gratuitement. Cela signifie que si vous avez un compte Facebook, il est fort probable que le numéro de téléphone utilisé pour le compte ait été divulgué. Je n’ai pas encore vu Facebook reconnaître cette négligence absolue de vos données. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8 – Alon Gal (Under the Breach) (@UnderTheBreach) 3 avril 2021

Selon Gal, la fuite est liée à une faille de sécurité découverte pour la première fois en 2019. En janvier 2021, on a appris que les pirates pouvaient utiliser les informations pour accéder aux numéros de téléphone de l’utilisateur; la fuite s’est maintenant étendue pour inclure « numéro de téléphone, identifiant Facebook, nom complet, lieu, lieu passé, date de naissance, (parfois) adresse e-mail, date de création du compte, statut de la relation, biographie. »

Selon Gal, les informations pourraient désormais permettre aux pirates et aux escrocs de déployer une variété d’exploits de manipulation sociale et d’autres néfarioustactiques:

«Les mauvais acteurs utiliseront certainement les informations à des fins d’ingénierie sociale, d’escroquerie, de piratage informatique et de marketing.»

Les utilisateurs de crypto-monnaie sont particulièrement exposés à de telles attaques. Plus tôt cette année, une victime d’une attaque par échange de carte SIM a poursuivi la société de téléphonie mobile T-Mobile pour 450000 dollars, et en 2018, Kaspersky Labs a découvert que des pirates informatiques étaient en mesure de voler 21000 ETH, d’une valeur actuelle de plus de 43 millions de dollars, lors d’attaques d’ingénierie sociale sur 12 -période de mois.

La violation de données est également d’un ordre de grandeur plus grande que la violation du grand livre à la fin de l’année dernière. Peu de temps après que plus de 270000 informations sur les utilisateurs aient été divulguées en ligne, les utilisateurs ont signalé des menaces d’extorsion et ont envisagé des poursuites contre la société de portefeuille matériel.