보안 분석가에 따르면 5억 명 이상의 Facebook 사용자의 민감한 개인 정보가 오늘날 인기 있는 해킹 포럼에 유출되어 수백만 명의 암호 화폐 거래자와 보유자에게 잠재적인 위험이 되었으며 현재 SIM 카드 스왑 및 기타 문제에 취약할 수 있습니다. 신원 기반 공격.
유출된 정보에는 전화번호, 페이스북 아이디, 성명, 위치, 이전 위치, 생년월일, 이메일 주소, 관계 상태, 약력 등이 포함된다.
이 정보는 유출에 대해 트윗한 보안 회사 Hudson Rock의 CTO인 Alon Gal에 의해 발견되었습니다.
5억3300만개의 페이스북 기록이 모두 무료로 유출됐다.
즉, Facebook 계정이 있는 경우 해당 계정에 사용된 전화번호가 유출되었을 가능성이 매우 높습니다.
나는 아직 Facebook이 귀하의 데이터에 대한 이러한 절대적인 과실을 인정하는 것을 본 적이 없습니다. https://t.co/ysGCPZm5U3 pic.twitter.com/n0Fu4GDY8
— Alon Gal (Under The Breach) (@UnderTheBreach) 2021년 4월 3일
Gal에 따르면 이 유출은 2019년에 처음 발견된 보안 취약점과 관련이 있습니다. 2021년 1월에 해커가 해당 정보를 사용하여 사용자의 전화번호에 액세스할 수 있다는 사실이 밝혀졌습니다. 유출은 이제 “전화번호, 페이스북 ID, 성명, 위치, 이전 위치, 생년월일, (때때로) 이메일 주소, 계정 생성 날짜, 관계 상태, 약력”을 포함하도록 확장되었습니다.
Gal에 따르면 이 정보는 이제 해커와 사기꾼이 다양한 사회적 조작 익스플로잇 및 기타 사악한 전술을 배포할 수 있도록 허용할 수 있습니다. “악의적인 사람들이 정보를 사회 공학, 사기, 해킹 및 마케팅에 사용할 것입니다.”
세부 정보는 다음과 같습니다.
전화번호, 페이스북 아이디, 이름, 위치, 과거 위치, 생년월일, (가끔) 이메일 주소, 계정 생성 날짜, 관계 상태, 약력.
나쁜 행위자는 확실히 사회 공학, 사기, 해킹 및 마케팅에 정보를 사용할 것입니다.
— Alon Gal (Under The Breach) (@UnderTheBreach) 2021년 4월 3일
암호화폐 사용자는 특히 이러한 공격의 위험에 노출되어 있습니다. 올해 초 SIM 카드 스왑 공격의 피해자는 이동통신사 T-Mobile을 $450,000에 고소했으며 2018년 Kaspersky Labs는 해커가 12년 이상의 사회 공학 공격에서 현재 가치가 $4300만 이상인 21,000ETH를 훔칠 수 있음을 발견했습니다. 개월.
데이터 유출 규모도 지난해 말 Ledger 유출보다 훨씬 큽니다. 270,000명 이상의 사용자 정보가 온라인에 유출된 직후 사용자가 강탈 위협을 보고했으며 전자 지갑 회사를 고소하는 것을 고려했다고 Cointelegraph는 말했습니다.