Facebookのセキュリティ侵害は5億人のユーザーに影響を与える
先週の土曜日、5億5000万人以上のFacebookユーザーの個人データがオンラインで漏洩し、Web上のフォーラムをハッキングする方法を見つけました。違反は世界中に広がり、100か国近くを網羅し、数えられていると言われています。影響を受けるFBユーザーの大多数は、米国と英国に居住しています。過去数日間で、3200万人のアメリカ人と1100万人のイギリス人が、自分の電話番号、ユーザー名、電子メールアドレス、地理的位置、および経歴を目にしました。
目次
リークは以前の欠陥の結果でした
Facebookの脆弱性を悪用する試みは、長い間サイバー犯罪者の間で大きな関心を集めてきました。どうやら、最近発見された(そしてパッチが適用された)FBの脆弱性の結果として、現在のリークが実を結びました。 2019年の後半、ハッカーはその脆弱性を悪用して、できるだけ多くのユーザーのFacebookアカウントに関連付けられた電話番号を掘り起こしました。 Facebookは時間の刻みでパッチを提供したように見えますが、それでも、悪党はデータを正常に収集したようです。
最近のデータ漏えいは、数年前のWhatsAppのスパイウェア攻撃の場合など、データを精査した他の破壊的な事例を彷彿とさせます。
プレイ中にボットがありました
現状では、FBデータ盗難の背後にいる詐欺師は、自動化されたTelegramボットを配備してそれらをホストしていました。問題のボットは2021年1月からダークウェブ上で販売広告の対象になっているようですが、誰かが無料でそれを捨てたのは数日前のことでした。その結果、リークされたデータベースは、それを把握しようとする人からワンクリックでアクセスできるようになりました。
先にある危険
膨大な量の漏洩データは、それらのデータを無料で共有しているように見えるハッカーの本当の動機について懸念を引き起こします。現在、彼らがデータを公開するための金銭的インセンティブを受け取った可能性があるという証拠はありません。それにもかかわらず、この「贈り物」は、影響を受けるユーザーにさらなる問題をもたらす可能性があります。個人情報の盗難やあらゆる種類の個人データ関連の詐欺を専門とするサイバー詐欺師の手に渡る可能性があります。漏洩したデータベースには5億人を超える実在の人物の個人情報が含まれていることを考えると、研究者は今後数週間でIDの盗難やその他のソーシャルエンジニアリング詐欺が差し迫っていると予想しています。