ジャカルタ - 10億人以上のFacebookユーザーが、ソーシャルメディアの歴史の中で最大のデータ漏洩の1つの犠牲になったと報告されています。
仮名ByteBreakerを使用しているハッカーは、12億のFacebookアカウントデータを収集し、現在ダークウェブでデータを販売していると主張しています。
このプロセスは、大規模なデータのコピーや貼り付けなど、Webサイトから大量のデータを収集するための自動ツールを使用するWebスキャラピングを介して実行されます。
盗まれた機密データ
Cybernewsのサイバーセキュリティ研究者によると、盗まれたデータには次のようなものがあります。
- フルネーム
- ユーザーID
- メールアドレス
- 電話番号
- 生年月日
- 性別
- 場所(都市、州、州)
最初の検索では、ByteBreakerがサードパーティのアプリがユーザーデータにアクセスできるように設計されたFacebook APIツールの抜け穴を悪用したことが言及されました。
この主張が真実であることが証明されれば、この事件はソーシャルメディアプラットフォームでこれまでに発生した最大のデータ漏洩漏洩になります。
Facebook ユーザーへのアラート
セキュリティ当局は現在、すべてのFacebookユーザーに次のように促しています。
- アカウントのパスワードをすばやく変更します
- クレジットや財務諸表の凍結
- 銀行口座の不正警告を有効にする
当局は、データセットの情報は、サイバー犯罪者がクレジットカードを開設したり、被害者の金融口座にアクセスしたりする際に使用するのに十分完全であると警告しています。
この新しいデータは本当ですか?
ByteBreakerは、その主張を証明するために、ダークウェブ上の100,000のユーザーデータの例をアップロードしました。しかし、Facebook(Meta)とサイバーセキュリティの専門家は、この主張の信憑性を疑っている。
メタの広報担当者は、問題のデータは、当時5億人以上のユーザーが関与していた2021年の長期にわたるリークから来た可能性が高いと述べた。
「それは2021年から来ているので、これは新しい主張ではありません。私たちは何年も前にそれを開示し、同様のイベントを防ぐための措置を講じました」とMetaは説明しました。
hacker証のチームはまた、10万のサンプルデータの一部が実際に2021年のリークからのものであることを発見し、ハッカーが古いデータを新しいデータとして再パッケージ化しているだけであるという疑惑を引き起こしました。
さらに、ByteBreakerは、12億のアカウントが2億行にわたって保存されていると述べた。一方、データベースでは、1行が一般的に1人の完全なユーザーの情報を保持します。これは数字の不一致を引き起こし、主張に対する疑念を増大させる。
手口: Facebook APIでギャップ
ByteBreakerは、アプリが名前やアップロードなどのユーザーデータを表示するために使用するはずの機能であるFacebookのAPI(アプリケーションプログラミングインターフェイス)を悪用したと主張しています。
これらのハッカーは、これらの抜け穴を悪用し、許可なく大量のデータにアクセスする方法を見つけたと言われています。
デジタルライブラリシステムに抜け穴を見つけて、1冊の本を借りるだけでなく、すべての訪問者の連絡先データをダウンロードするようなものです。
推奨される保護対策
ユーザーは次のことをお勧めします。
- 電子メールとソーシャルメディアのパスワードを変更する
- 一時的なクレジットデータの凍結
- 2要素認証(2FA)の有効化
- 複数のアカウントで同じメールまたは電話番号を再利用しないようにする
2FAを使用すると、携帯電話/電子メールへの確認コードなどの追加の手順が必要なため、パスワードがすでにわかっていてもハッキングが困難になります。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
