וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

נמצאים ב-marketplace של מטא? לא תאהבו את הבשורה הזאת

האקר הדליף 200,000 רשומות בפורום האקרים הכוללות מספרי טלפון ניידים, כתובות דוא"ל ומידע אישי נוסף של משתמשי Facebook Marketplace: "חלק מסדרה של תקריות כנגד ספקי צד שלישי"

פייסבוק מרקטפלייס. יחצ, אתר רשמי
פייסבוק מרקטפלייס/אתר רשמי, יחצ

האקר הדליף 200,000 רשומות בפורום האקרים הכוללות מספרי טלפון ניידים, כתובות דוא"ל ומידע אישי נוסף של משתמשי Facebook Marketplace. על פי האתר BleepingComputer, אומת חלק מהמידע שדלף באמצעות השוואת כתובות הדוא"ל ומספרי הטלפון לרשומות אקראיות, ובאתר הצליחו לאשר כי המידע שדלף באמת מתאים למשתמשי הפלטפורמה.

שחקני איומים יכולים להשתמש בכתובות הדוא"ל ומספרי הטלפון שדלפו כדי לקדם מתקפות פישינג.
מספרי הטלפון הנייד והמידע האישי החשופים יכולים לשמש גם במתקפות החלפת סים (SIM Swap) המאפשרות לגנוב קודי אימות דו-שלבי שנשלחו באמצעות SMS ולהשתלט על חשבונות.

בחברת אבטחת המידע ESET מציינים כי "חדשות אלה עולות בקנה אחד עם תקריות אחרות שהתאפשרו על ידי התקפות על ספקי צד שלישי. התקפות שרשרת האספקה הללו מנצלות חולשות של מערכות כדי לתקוף יעדים בעלי ערך גבוה יותר, כמו פייסבוק, אבל גם מיקרוסופט וענקיות טכנולוגיה אחרות. גילויים כמו זה הם תזכורת ברורה לכך שכל אחד בעצמו אחראי לנתונים המשותפים עם תאגידים אלה. אבל לא רק שיש לשקול מחדש ולבדוק שוב את התוכן שפורסם אלא במיוחד יש לבדוק שוב את המידע האישי המשותף, כגון שמות אמיתיים, ימי הולדת, מיקום ועוד יותר פרטי תשלום תקפים. שימוש באימות דו שלבים הוא הכרחי, כפי שהוכח מהגל האחרון של השתלטות חשבונות או ניסיונות כאלה, המתאפשרים בעקבות דליפות מידע כמו זו."

  • עוד באותו נושא:
  • פייסבוק

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully