Niepokojącym odkryciem było skradzienie danych osobowych setek tysięcy użytkowników Facebook Marketplace, a następnie umieszczenie ich na nieznanym forum w ciemnej sieci, rozpoczynając niepokojący nowy rozdział w serii incydentów związanych z bezpieczeństwem cybernetycznym. Osoba ujawniająca dane, znana pod pseudonimem IntelBroker, ujawniła te informacje publicznie, tworząc nowy wątek na podziemnym forum, ujawniając dane osobowe około 200.000 XNUMX użytkowników.
Opublikowane dane obejmują imiona i nazwiska, numery telefonów, adresy e-mail, identyfikatory na Facebooku, a także inne informacje związane z ich profilami w serwisie Facebook Marketplace. Ten incydent uwydatnia luki systemowe i ryzyko związane z udostępnianiem danych osobowych w Internecie.
Według oświadczeń IntelBrokera, zbiór ten został uzyskany w wyniku naruszenia bezpieczeństwa przez innego hakera, znanego jako „algoatson” Discorda. Ten ostatni najwyraźniej włamał się do systemów współpracownika Meta pod koniec ubiegłego roku, kradnąc częściową bazę danych z Facebook Marketplace.
„W październiku 2023 r. cyberprzestępca o nazwie „algoatson” na Discordzie uzyskał nieautoryzowany dostęp do wykonawcy zarządzającego infrastrukturą chmurową dla Facebooka, kradnąc bazę danych zawierającą ponad 200.000 XNUMX rekordów użytkowników” – wyjaśnił IntelBroker w swoim poście na forum.
Przeprowadzone kontrole potwierdziły autentyczność szeregu zapisów, po tym jak wyrywkowe sprawdzenie adresów e-mail i numerów telefonów okazało się prawidłowe. Wskazuje to na powagę naruszenia i potencjalny wpływ na ofiary, które obecnie są narażone na zwiększone ryzyko phishingu, kradzieży tożsamości i innych form cyberprzestępczości.
IntelBroker, marka dobrze znana w świecie wycieków informacji, była wcześniej zaangażowana w wycieki wrażliwych danych z znanych organizacji, takich jak między innymi DC Health Link, Hewlett Packard Enterprise (HPE), General Electric Aviation i Weee!.
Ten wyciek danych jest skarbnicą dla cyberprzestępców, umożliwiającą im organizowanie dostosowanych ataków phishingowych, nielegalne uzyskiwanie dostępu do urządzeń elektronicznych, a w niektórych przypadkach defraudację funduszy i kryptowalut. Naraża także firmy na znaczne ryzyko, ułatwiając wdrażanie potencjalnie niszczycielskiego złośliwego oprogramowania, oprogramowania ransomware i ataków Business Email Compromise (BEC).
Wzywamy wszystkich użytkowników Facebook Marketplace do zachowania w tym czasie szczególnej czujności, natychmiastowej zmiany haseł i włączenia uwierzytelniania dwuskładnikowego w celu zwiększenia bezpieczeństwa swoich kont. Bardzo ważne jest, aby zachować czujność w przypadku podejrzanych e-maili lub wiadomości i natychmiast zgłosić wszelkie nietypowe działania.
