Peste 200.000 de persoane cu cont pe Facebook Marketplace au avut datele personale dezvăluite online
BleepingComputer a verificat o parte din datele divulgate prin compararea adreselor de e-mail și a numerelor de telefon din înregistrări aleatorii din cadrul eșantionului de date partajat de IntelBroker, actorul care a divulgat datele online.
IntelBroker susține că această bază de date parțială de pe Facebook Marketplace a fost furată de cineva care folosește pseudonimul Discord „algoatson" după ce a spart sistemele unui contractor Meta. Atacul cibernetic a avut loc anul trecut.
„În octombrie 2023, un infractor cibernetic a pătruns într-un în serverul unui contractant care gestionează servicii de cloud pentru Facebook și a furat baza de date parțială a utilizatorilor, cu 200.000 de intrări”, spune IntelBroker.
Baza de date sustrasă conține o mare varietate de informații personale identificabile (PII), inclusiv nume, numere de telefon, adrese de e-mail, ID-uri Facebook și informații despre profilul Facebook.
Hackerii pot folosi adresele de e-mail scurse online în atacuri de phishing și numerele de telefon mobil ale utilizatorilor Facebook Marketplace în atacuri de phishing mobil.
Numerele de telefonie mobilă și informațiile personale expuse pot fi, de asemenea, utilizate în atacuri de tip SIM swap, care le-ar permite să fure codurile de autentificare cu factori multipli trimise prin SMS și să deturneze conturile țintelor lor.
IntelBroker este cunoscută pentru încălcarea DC Health Link, care a dus la o audiere în Congres, după ce datele personale ale membrilor și personalului Camerei Reprezentanților din SUA au fost divulgate online.
Jake Moore, consilier global în domeniul securității cibernetice pentru ESET, spune că „InfoBroker are un istoric de pătrundere cu succes în rețele. (...) A mai compromis date din domeniul sănătății înainte, deci nu are nicio morală sau etică, dar a vizat și HP, deci este evident faptul că e în căutare de bani mulţi”, potrivit DailyMail.
El a spsu că datele au fost vândute pe dark web luni de zile. Scurgerea de date de pe Facebook Marketplace nu este primul incident de acest gen cu care Meta s-a confruntat în ultimii ani.
În noiembrie 2022, Meta a fost sancționată cu o amendă de 265 de milioane de euro pentru că nu a reușit să protejeze informațiile personale ale utilizatorilor Facebook, după ce datele legate de peste 533 de milioane de conturi Facebook au fost scurse pe un forum de hackeri în aprilie 2021.
Datele furate au apărut pentru prima dată într-o comunitate de hackeri în iunie 2020 și conțineau informații care puteau fi extrase din profilurile publice ale conturilor afectate.
Datele a 533.313.128 de utilizatori Facebook au fost divulgate, informațiile expuse incluzând numerele lor de telefon mobil, ID-urile Facebook, numele, genurile, locațiile, statutul relațiilor, ocupațiile, datele de naștere și adresele de e-mail.