وفقًا لمحلل أمني، تم تسريب معلومات شخصية حساسة لأكثر من نصف مليار مستخدم على فيسبوك في منتدى قرصنة تم تهريبه جيدًا في وقتٍ سابق اليوم - وهو خطر محتمل على الملايين من متداولي العملات المشفرة والمتداولين الذين قد يكونون الآن عرضة لمبادلة شرائح سيم وغيرها من الهوية الهجمات القائمة.
تم اكتشاف مجموعة المعلومات لأول مرة من قبل ألون غال، كبير موظفي التكنولوجيا في شركة هدسون روك للأمن، والذي نشر على تويتر تغريدات حول التسريب في وقت سابق اليوم:
ووفقًا لغال، فإن التسريب مرتبط بثغرة أمنية تم اكتشافها لأول مرة في عام ٢٠١٩. في يناير ٢٠٢١، أصبح معروفًا أن المتسللين تمكنوا من استخدام المعلومات للوصول إلى أرقام هواتف المستخدمين؛ وقد تم توسيع التسريب الآن ليشمل "رقم الهاتف ومعرف فيسبوك والاسم الكامل والموقع والموقع السابق وتاريخ الميلاد و(في بعض الأحيان) عنوان البريد الإلكتروني وتاريخ إنشاء الحساب وحالة العلاقة والسيرة الذاتية."
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
ووفقًا لغال، يمكن للمعلومات الآن تمكين المتسللين والمحتالين من نشر مجموعة متنوعة من مآثر التلاعب الاجتماعي وغيرها من أساليب التكتيكات الشائنة:
"سيستخدم الممثلون السيئون المعلومات بالتأكيد في الهندسة الاجتماعية والاحتيال والقرصنة والتسويق."
يتعرض مستخدمو العملات المشفرة لخطر مثل هذه الهجمات. في وقتٍ سابق من هذا العام، رفعت ضحية لهجوم مبادلة شرائح سيم دعوى قضائية ضد شركة الهاتف المحمول تي-موبايل مقابل ٤٥٠ ألف دولار، وفي عام ٢٠١٨، وجدت شركة كاسبرسكاي لابز أن المتسللين تمكنوا من سرقة ٢١٠٠٠ إيثريوم، والتي تبلغ قيمتها حاليًا أكثر من ٤٣ مليون دولار، في هجمات الهندسة الاجتماعية على مدى ١٢ فترة الشهر.
يعد خرق البيانات أيضًا أكبر من خرق ليدجر في أواخر العام الماضي. بعد وقتٍ قصير من تسريب معلومات أكثر من ٢٧٠ ألف مستخدم عبر الإنترنت، أبلغ المستخدمون عن تهديدات ابتزازية، ونظروا في دعاوى قضائية ضد شركة أجهزة المحافظ.
