Dans une révélation alarmante, les informations personnelles de centaines de milliers d’utilisateurs de Facebook Marketplace ont été volées puis publiées sur un obscur forum du dark web, marquant un nouveau chapitre inquiétant dans la série d’incidents de cybersécurité. Un fuyard de données, connu sous le pseudonyme d'IntelBroker, a divulgué publiquement cette information en créant un nouveau fil de discussion sur un forum clandestin, exposant les données personnelles d'environ 200.000 XNUMX utilisateurs.
Les détails publiés incluent les noms, numéros de téléphone, adresses e-mail, identifiants Facebook, ainsi que d'autres informations liées à leurs profils Facebook Marketplace. Cet incident met en évidence les vulnérabilités systémiques et les risques associés au partage de données personnelles en ligne.
Selon les déclarations d'IntelBroker, cet ensemble de données aurait été obtenu suite à une faille de sécurité commise par un autre hacker, connu sous le nom de Discord « algoatson ». Ce dernier aurait piraté les systèmes d'un collaborateur de Meta à la fin de l'année dernière, volant une base de données partielle sur Facebook Marketplace.
"En octobre 2023, un cybercriminel nommé 'algoatson' sur Discord a obtenu un accès non autorisé à un sous-traitant qui gère l'infrastructure cloud de Facebook, volant une base de données de plus de 200.000 XNUMX enregistrements d'utilisateurs", a expliqué IntelBroker dans son message sur le forum.
Les contrôles effectués ont confirmé l'authenticité d'un certain nombre de documents après qu'un échantillonnage aléatoire d'adresses e-mail et de numéros de téléphone se soit révélé valide. Cela indique la gravité de la violation et son impact potentiel sur les victimes, qui sont désormais confrontées à un risque accru de phishing, d'usurpation d'identité et d'autres formes de cybercriminalité.
IntelBroker, un nom bien connu dans le monde des fuites d'informations, a déjà été impliqué dans la fuite de données sensibles provenant d'organisations de premier plan telles que DC Health Link, Hewlett Packard Enterprise (HPE), General Electric Aviation et Weee !, entre autres.
Cette fuite de données constitue un trésor pour les cybercriminels, leur donnant la possibilité d’orchestrer des attaques de phishing personnalisées, d’accéder illégalement à des appareils électroniques et, dans certains cas, de détourner des fonds et des crypto-monnaies. Cela expose également les entreprises à des risques importants, facilitant le déploiement d’attaques potentiellement dévastatrices de logiciels malveillants, de ransomwares et de Business Email Compromise (BEC).
Nous exhortons tous les utilisateurs de Facebook Marketplace à être extrêmement vigilants pendant cette période, à changer immédiatement leurs mots de passe et à activer l'authentification à deux facteurs pour augmenter la sécurité de leurs comptes. Il est essentiel de rester attentif à tout e-mail ou message suspect et de signaler immédiatement toute activité inhabituelle.
