[Uppdatering: HaveIBeenPwned] Personuppgifter om 533 miljoner Facebook-användare stulna av hackare
Om du är på Facebook (och vem är inte det?), kanske du vill överväga att låsa alla dina konton. En säkerhetsforskare upptäckte att personliga uppgifter om 533 miljoner Facebook-användare läckt online i ett hackerforum. Uppgifterna inkluderar telefonnummer, namn, födelsedatum, e-postmeddelanden och mer.
Uppdatering: Sajten Have I Been Pwned har uppdaterats för att acceptera telefonnummer och är nu det bästa stället att se om din personliga information är en del av Facebook-läckan.
Uppgifterna i fråga läckte först tillbaka i januari, men då var hackare tvungna att betala för det via en Telegram-bot. Det begränsade spridningen något mellan kostnaden och metoden för att hämta den. Men under helgen upptäckte säkerhetsforskaren Alon Gal data som lagts upp på ett hackerforum gratis.
Intrånget innehåller information om användare i 106 länder, inklusive 32 miljoner användare i USA och 11 miljoner användare i Storbritannien. Troy Hunt, från haveibeenpwned, har redan en kopia av uppgifterna, och i sin analys innehåller få poster (cirka 0,5%) e-postadresser. Men mycket mer innehåller telefonnummer, födelsedatum och annan personligt identifierande information. Allt du kan behöva för att genomföra en simbytesattack eller ta över ett konto.
För sin del överväger Hunt att lägga till ett nytt fält till haveibeenpwned.com för telefonnummer. För närvarande kan du bara kontrollera dina data mot e-postadresser för intrång, men i det här fallet är det inte särskilt användbart. Men att lägga till ett telefonnummerfält medför risker, så Hunt bestämmer sig fortfarande från och med denna publikation.
I ett uttalande till Bleeping Computer uppgav Facebook att hackare stal data med hjälp av en sårbarhet som företaget korrigerade i slutet av 2019. Det betyder att data som stulits är nästan två år gammal, och om du har ändrat din e-postadress eller ditt telefonnummer sedan dess, vad hackarna har är inaktuellt. Men andra data förändras naturligtvis inte, (som födelsedatum), och folk brukar behålla telefonnummer och e-postmeddelanden i många år, så åldern på datan är av liten komfort.
För sin del verkar Facebook inte meddela berörda användare, vilket skulle vara ett användbart drag. Om du vill avgöra om du är en del av läckan kan du börja med haveibeenpwned. För tillfället är det ett alternativ för enbart e-post, men förhoppningsvis lägger Hunt till ett telefonnummerfält i framtiden.Uppdatering: Sajten accepterar nu telefonnummer för att kontrollera om dina uppgifter är en del av läckan.
via pipande dator