מטריד: האקר הדליף פרטים של 200,000 איש

האקר הדליף 200,000 רשומות בפורום האקרים הכוללות מספרי טלפון ניידים, כתובות דוא"ל ומידע אישי נוסף של משתמשי Facebook Marketplace כך לפי כתבה שפורסמה באתר BleepingComputer.

BleepingComputer אימתו חלק מהמידע שדלף באמצעות השוואת כתובות הדוא"ל ומספרי הטלפון לרשומות אקראיות, והצליח לאשר כי המידע שדלף באמת מתאים למשתמשי הפלטפורמה.

שחקני איומים יכולים להשתמש בכתובות הדוא"ל ומספרי הטלפון שדלפו כדי לקדם מתקפות פישינג.

מספרי הטלפון הנייד והמידע האישי החשופים יכולים לשמש גם במתקפות החלפת סים (SIM Swap) המאפשרות לגנוב קודי אימות דו-שלבי שנשלחו באמצעות SMS ולהשתלט על חשבונות.

אילוסטרציהunsplash

בחברת אבטחת המידע ESET מציינים כי "חדשות אלה עולות בקנה אחד עם תקריות אחרות שהתאפשרו על ידי התקפות על ספקי צד שלישי. התקפות שרשרת האספקה הללו מנצלות חולשות של מערכות כדי לתקוף יעדים בעלי ערך גבוה יותר, כמו פייסבוק, אבל גם מיקרוסופט וענקיות טכנולוגיה אחרות.

גילויים כמו זה הם תזכורת ברורה לכך שכל אחד בעצמו אחראי לנתונים המשותפים עם תאגידים אלה. אבל לא רק שיש לשקול מחדש ולבדוק שוב את התוכן שפורסם אלא במיוחד יש לבדוק שוב את המידע האישי המשותף, כגון שמות אמיתיים, ימי הולדת, מיקום ועוד יותר פרטי תשלום תקפים. שימוש באימות דו שלבים הוא הכרחי, כפי שהוכח מהגל האחרון של השתלטות חשבונות או ניסיונות כאלה, המתאפשרים בעקבות דליפות מידע כמו זו."

'בחדרי' גם ברשתות החברתיות - הצטרפו!