Bei einer alarmierenden Enthüllung wurden die persönlichen Daten von Hunderttausenden Facebook-Marktplatznutzern gestohlen und dann in einem obskuren Dark-Web-Forum veröffentlicht, was ein besorgniserregendes neues Kapitel in der Reihe von Cyber-Sicherheitsvorfällen markierte. Ein Datenlecker, bekannt unter dem Pseudonym IntelBroker, veröffentlichte diese Informationen öffentlich, indem er einen neuen Thread in einem Untergrundforum erstellte und dabei die persönlichen Daten von etwa 200.000 Benutzern offenlegte.
Zu den veröffentlichten Daten gehören Namen, Telefonnummern, E-Mail-Adressen, Facebook-IDs sowie andere Informationen im Zusammenhang mit ihren Facebook-Marktplatzprofilen. Dieser Vorfall verdeutlicht die systemischen Schwachstellen und Risiken, die mit der Weitergabe personenbezogener Daten im Internet verbunden sind.
Nach Angaben von IntelBroker wurde dieser Datensatz nach einer Sicherheitsverletzung durch einen anderen Hacker namens Discord „algoatson“ erlangt. Letzterer hat sich offenbar Ende letzten Jahres in die Systeme eines Meta-Mitarbeiters gehackt und einen Teil der Datenbank vom Facebook Marketplace gestohlen.
„Im Oktober 2023 verschaffte sich ein Cyberkrimineller namens ‚algoatson‘ auf Discord unbefugten Zugriff auf einen Auftragnehmer, der die Cloud-Infrastruktur für Facebook verwaltet, und stahl eine Datenbank mit über 200.000 Benutzerdatensätzen“, erklärte IntelBroker in seinem Forumsbeitrag.
Die durchgeführten Kontrollen bestätigten die Echtheit einer Reihe von Datensätzen, nachdem sich eine Stichprobe von E-Mail-Adressen und Telefonnummern als gültig erwiesen hatte. Dies zeigt die Schwere des Verstoßes und die potenziellen Auswirkungen auf die Opfer, die nun einem erhöhten Risiko von Phishing, Identitätsdiebstahl und anderen Formen der Cyberkriminalität ausgesetzt sind.
IntelBroker, ein bekannter Name in der Welt der Informationslecks, war zuvor an der Weitergabe sensibler Daten von renommierten Organisationen wie DC Health Link, Hewlett Packard Enterprise (HPE), General Electric Aviation und Weee! beteiligt.
Dieses Datenleck ist eine Fundgrube für Cyberkriminelle und gibt ihnen die Möglichkeit, maßgeschneiderte Phishing-Angriffe zu orchestrieren, illegal auf elektronische Geräte zuzugreifen und in einigen Fällen Gelder und Kryptowährungen zu veruntreuen. Es setzt Unternehmen außerdem erheblichen Risiken aus und erleichtert den Einsatz potenziell verheerender Malware, Ransomware und Business Email Compromise (BEC)-Angriffe.
Wir fordern alle Benutzer des Facebook-Marktplatzes dringend auf, in dieser Zeit äußerst wachsam zu sein, Passwörter sofort zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren, um die Sicherheit ihrer Konten zu erhöhen. Es ist wichtig, auf verdächtige E-Mails oder Nachrichten aufmerksam zu bleiben und ungewöhnliche Aktivitäten sofort zu melden.
