Sul dark web è possibile acquistare per poco più di 500€ un maxi-archivio con i dati personali di oltre 267 milioni di utenti di Facebook. Non sappiamo ancora come siano stati ottenuti dai criminali.
L’archivio con i dati degli utenti Facebook è stato osservato per la prima volta lo scorso mese dall’analista Bon Diachenko usando Elasticsearch. Il database contiene informazioni su oltre 267 milioni di utenti Facebook, soprattutto americani.
Non contiene le password dei profili, ma dati sensibili come i numeri di telefono, le date di nascita e il genere.
Sono informazioni piuttosto preziose per gli scammer, visto che possono essere utilizzate per lanciare attacchi phishing o SIM-jacking di massa (di quest’ultima tipologia d’attacco ne abbiamo parlato qui).
Diachenko non è riuscito a risalire ai proprietari dei server, ma all’epoca aveva ritenuto verosimile che si trattasse di un’organizzazione criminale.
Questo weekend il team di Cybersecurity Cyble ha scoperto che qualcuno sta vendendo quello stesso archivio sul dark web per 500£. I ricercatori hanno acquistato il dataset per verificarne le informazioni. Il contenuto è stato caricato su AmIbreched.com in modo da permettere a chiunque di scoprire se anche il suo profilo è incluso nel materiale ora in vendita nel mercato nero.
Non sappiamo ancora in che modo i criminali abbiano ottenuto i dati, così un portavoce di Cyble a Bleeping Computer:
At this stage, we are not aware of how the data got leaked at the first instance, it might be due to a leakage in third-party API or scrapping. Given the data contain sensitive details on the users, it might be used by cybercriminals for phishing and spamming.
- 267 million Facebook profiles sold for $600 on the dark web (bleepingcomputer.com)