I en alarmerende afsløring blev de personlige oplysninger fra hundredtusindvis af Facebook Marketplace-brugere stjålet og derefter lagt ud på et obskurt mørkt webforum, hvilket markerede et bekymrende nyt kapitel i rækken af cybersikkerhedshændelser. En datalækker, kendt under pseudonymet IntelBroker, afslørede offentligt disse oplysninger ved at oprette en ny tråd på et underjordisk forum, der afslørede personlige data fra cirka 200.000 brugere.
De offentliggjorte detaljer omfatter navne, telefonnumre, e-mailadresser, Facebook-id'er samt andre oplysninger relateret til deres Facebook Marketplace-profiler. Denne hændelse fremhæver de systemiske sårbarheder og risici forbundet med at dele personlige data online.
Ifølge IntelBrokers udtalelser blev dette datasæt opnået efter et sikkerhedsbrud af en anden hacker, kendt som Discord "algoatson". Sidstnævnte hackede tilsyneladende ind i en Meta-samarbejdspartners systemer sidst sidste år og stjal en delvis database fra Facebook Marketplace.
"I oktober 2023 fik en cyberkriminel ved navn 'algoatson' på Discord uautoriseret adgang til en entreprenør, der administrerer cloud-infrastruktur for Facebook, og stjal en database med over 200.000 brugerregistreringer," forklarede IntelBroker i sit forumindlæg.
De udførte kontroller bekræftede ægtheden af en række poster, efter at en stikprøve af e-mailadresser og telefonnumre viste sig at være gyldige. Dette indikerer alvoren af bruddet og den potentielle indvirkning på ofre, som nu står over for en øget risiko for phishing, identitetstyveri og andre former for cyberkriminalitet.
IntelBroker, et velkendt navn i verden af informationslækager, var tidligere involveret i at lække følsomme data fra højtprofilerede organisationer som DC Health Link, Hewlett Packard Enterprise (HPE), General Electric Aviation og Weee!, blandt andre.
Dette datalæk er et skattekammer for cyberkriminelle, der giver dem mulighed for at orkestrere tilpassede phishing-angreb, ulovligt få adgang til elektroniske enheder og i nogle tilfælde underslæbe midler og kryptovalutaer. Det udsætter også virksomheder for betydelige risici, hvilket letter implementeringen af potentielt ødelæggende malware, ransomware og Business Email Compromise (BEC)-angreb.
Vi opfordrer indtrængende alle Facebook Marketplace-brugere til at være ekstremt årvågne i denne tid, ændre adgangskoder med det samme og aktivere to-faktor-godkendelse for at øge sikkerheden på deres konti. Det er afgørende at forblive opmærksom på mistænkelige e-mails eller beskeder og rapportere enhver usædvanlig aktivitet med det samme.
