Zu den durchgesickerten Informationen gehören Telefonnummer, Facebook-ID, vollständiger Name, Standort, vergangene Standorte, Geburtsdatum, E-Mail-Adresse, Beziehungsstatus und Biografie.
Laut einem Sicherheitsanalysten wurden vertrauliche persönliche Informationen für mehr als eine halbe Milliarde Facebook-Nutzer heute in einem gut frequentierten Hacking-Forum veröffentlicht – ein potenzielles Bitcoin Loophole Risiko für Millionen von Kryptowährungshändlern und -hodlern, die jetzt möglicherweise anfällig für Sim-Swapping und andere Identitäten sind. basierte Angriffe.
Der Informationsschatz wurde erstmals von Alon Gal, CTO der Sicherheitsfirma Hudson Rock, entdeckt, der heute auf Twitter über das Leck berichtet hat:
Laut Gal hängt das Leck mit einer Sicherheitslücke zusammen, die erstmals 2019 entdeckt wurde. Im Januar 2021 wurde bekannt, dass Hacker die Informationen verwenden konnten, um auf die Telefonnummern der Benutzer zuzugreifen. Das Leck wurde nun um „Telefonnummer, Facebook-ID, vollständigen Namen, Standort, früheren Standort, Geburtsdatum, (manchmal) E-Mail-Adresse, Kontoerstellungsdatum, Beziehungsstatus, Bio“ erweitert.
Laut Gal könnten die Informationen es Hackern und Betrügern nun ermöglichen, eine Vielzahl von Exploits für soziale Manipulationen und andere Nefarioustaktiken einzusetzen:
„Schlechte Schauspieler werden die Informationen sicherlich für Social Engineering, Betrug, Hacking und Marketing verwenden.“
Benutzer von Kryptowährungen sind einem besonderen Risiko für solche Angriffe ausgesetzt. Anfang dieses Jahres verklagte ein Opfer eines Sim-Swap-Angriffs das Mobilfunkunternehmen T-Mobile wegen 450.000 US-Dollar . 2018 stellte Kaspersky Labs fest, dass Hacker 21.000 ETH im Wert von derzeit über 43 Millionen US-Dollar bei Social-Engineering-Angriffen über 12 stehlen konnten -Monatszeitraum.
Die Datenverletzung ist auch um Größenordnungen größer als die Ledger-Verletzung Ende letzten Jahres. Kurz nachdem über 270.000 Benutzerinformationen online durchgesickert waren, meldeten Benutzer erpresserische Bedrohungen und erwogen Klagen gegen das Hardware-Wallet-Unternehmen.