La información filtrada incluye el número de teléfono, la identificación de Facebook, el nombre completo, la ubicación, los lugares anteriores, la fecha de nacimiento, la dirección de correo electrónico, el estado de la relación y la biografía.
Según un analista de seguridad, la información personal sensible de más de 500 millones de usuarios de Facebook se ha filtrado en un foro de hackeo muy frecuentado hoy, lo que supone un riesgo potencial para millones de traders y hodlers de criptomonedas, que ahora pueden ser vulnerables al intercambio de tarjetas sim y otros ataques basados en la identidad.
La información fue descubierta por Alon Gal, director de tecnología de la empresa de seguridad Hudson Rock, que publicó en Twitter la filtración:
Según Gal, la filtración está relacionada con una vulnerabilidad de seguridad descubierta por primera vez en 2019. En enero de 2021, se supo que los hackers pudieron utilizar la información para acceder a los números de teléfono de los usuarios; la filtración se ha ampliado ahora para incluir "Número de teléfono, ID de Facebook, nombre completo, ubicación, ubicación anterior, fecha de nacimiento, (a veces) dirección de correo electrónico, fecha de creación de la cuenta, estado de la relación, biografía".
Según Gal, la información podría ahora permitir a los hackers y estafadores desplegar una variedad de exploits de manipulación social y otras nefastas tácticas: "Personas malintencionadas sin duda utilizarán la información para la ingeniería social, la estafa, el hackeo y el marketing".
Los usuarios de criptomonedas corren un riesgo especial de sufrir este tipo de ataques. A principios de este año, una víctima de un ataque de intercambio de tarjeta sim demandó a la compañía de telefonía móvil T-Mobile por u$s 450.000, y en 2018 Kaspersky Labs descubrió que unos hackers fueron capaces de robar 21.000 ETH, actualmente valorados en más de 43 millones de dólares, en ataques de ingeniería social durante un período de 12 meses.
La magnitud de la violación de datos también es mucho más grande que la violación de Ledger a finales del año pasado. Poco después de que la información de más de 270.000 usuarios se filtrara en línea, los usuarios denunciaron amenazas de extorsión y consideraron la posibilidad de demandar a la empresa de monederos electrónicos, indicó Cointelegraph.