Business Insiderによると、Facebook はその歴史上最大の個人データ漏洩を経験しました:533百万件のFacebookユーザーの名前、電話番号、住所、その他の機密データがオンラインで自由に閲覧可能でした。
最大のソーシャルメディア企業の一つであるこの会社の533百万件のユーザーの個人データがダークネットに公開され、無料で利用可能になりました。Alon Gal氏、サイバーセキュリティ企業Hudson RockのCTOがBusiness Insiderに語りました。
Details include:
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Phone number, Facebook ID, Full name, Location, Past Location, Birthdate, (Sometimes) Email Address, Account Creation Date, Relationship Status, Bio.
Bad actors will certainly use the information for social engineering, scamming, hacking and marketing.
サイバーセキュリティ 研究者によると、データベースには電話番号、名前、地理的位置情報、生年月日、個人情報、場合によってはメールアドレスまで含まれているとのこと。Gal氏は、詐欺師がこのデータを使って影響を受けたユーザーになりすますか、彼らのアカウントへのアクセスを得るために騙す可能性があると述べています。
また、このデータベースから情報にアクセスされるのは今回が初めてではないと付け加えました。今年1月にGal氏が最初にこのデータ侵害を発見した際には、ハッカーのフォーラムで自動化されたTelegramボットを広告し、数百万件のFacebookユーザーの電話番号を有料で提供していました。
Samuel White
おそらく、今回漏洩したデータベースは以前と同じものですが、今度はデータが公に利用可能になり、情報にアクセスするための料金を支払う必要はありません。Alon Gal氏によると、攻撃者はこれらのデータを利用して操作したり、ハッカー攻撃を試みる可能性があります。
「これは2019年に報告された古いデータです」とFacebook広報は述べました。「私たちはこの問題を2019年8月に発見し、修正しました。」
Kay Lee
Elon Gal氏は、データベースに106か国のユーザーのデータが含まれていると計算しました。ハッカーがアクセスしたユーザーの多くは米国(3200万件以上)、英国(1100万件)、インド(600万件)からのものです。
Full list of affected users by country pic.twitter.com/Wrrzd0WyxE
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Have I Been Pwnedデータベースの作成者Troy Hunt氏は、すでに漏洩したメールアドレスを彼のサービスにアップロードしています。これにより、ユーザーは自分の個人データが侵害されたかどうかを確認できます。Troy Hunt氏はまだ漏洩した電話番号をサービスに追加するかどうかを検討中です。
But for spam based on using phone number alone, it's gold. Not just SMS, there are heaps of services that just require a phone number these days and now there's hundreds of millions of them conveniently categorised by country with nice mail merge fields like name and gender.
— Troy Hunt (@troyhunt) April 3, 2021
2018年に発生した最大のインシデントの一つとして、データ分析会社Cambridge Analyticaが、Donald Trump 氏の大統領選挙キャンペーンのために、8700万件のFacebookユーザーのデータに違法にアクセスしたことが知られています。
