Según un analista de seguridad, la información personal sensible de más de 500 millones de usuarios de Facebook se ha filtrado en un foro de hackeo muy frecuentado hoy, lo que supone un riesgo potencial para millones de traders y hodlers de criptomonedas, que ahora pueden ser vulnerables al intercambio de tarjetas sim y otros ataques basados en la identidad.
La información fue descubierta por Alon Gal, director de tecnología de la empresa de seguridad Hudson Rock, que publicó en Twitter la filtración:
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
Los 533 millones de registros de Facebook acaban de ser filtrados gratuitamente.
Esto significa que si tienes una cuenta de Facebook, es muy probable que se haya filtrado el número de teléfono utilizado para la cuenta.
Todavía no he visto que Facebook reconozca esta absoluta negligencia con tus datos.
Según Gal, la filtración está relacionada con una vulnerabilidad de seguridad descubierta por primera vez en 2019. En enero de 2021, se supo que los hackers pudieron utilizar la información para acceder a los números de teléfono de los usuarios; la filtración se ha ampliado ahora para incluir "Número de teléfono, ID de Facebook, nombre completo, ubicación, ubicación anterior, fecha de nacimiento, (a veces) dirección de correo electrónico, fecha de creación de la cuenta, estado de la relación, biografía".
Según Gal, la información podría ahora permitir a los hackers y estafadores desplegar una variedad de exploits de manipulación social y otras nefastas tácticas:
"Personas malintencionadas sin duda utilizarán la información para la ingeniería social, la estafa, el hackeo y el marketing".
Los usuarios de criptomonedas corren un riesgo especial de sufrir este tipo de ataques. A principios de este año, una víctima de un ataque de intercambio de tarjeta sim demandó a la compañía de telefonía móvil T-Mobile por $450,000, y en 2018 Kaspersky Labs descubrió que unos hackers fueron capaces de robar 21,000 ETH, actualmente valorados en más de 43 millones de dólares, en ataques de ingeniería social durante un período de 12 meses.
La magnitud de la violación de datos también es mucho más grande que la violación de Ledger a finales del año pasado. Poco después de que la información de más de 270,000 usuarios se filtrara en línea, los usuarios denunciaron amenazas de extorsión y consideraron la posibilidad de demandar a la empresa de monederos electrónicos.
No dejes de leer:
- Sigue estos 4 consejos para evitar ser la víctima de ataques de phishing
- Una vulneración de la privacidad de BTC Markets expone a todos los clientes a posibles ataques de phishing
- Los propietarios de billeteras Ledger reportan sufrir amenazas escalofriantes después de que se filtraran 20,000 registros más
- Tether es el token más grande por volumen en las cadenas de Ethereum y Tron
- La API de Binance parece revelar la implementación continua de la negociación de márgenes
- Eslovenia pretende convertirse en el principal destino tecnológico de Blockchain en Europa
- Hay una "caída silenciosa" mientras los precios base colapsan en todo el espacio de los NFT