Ένας ηθοποιός απειλών διέρρευσε 200.000
αρχεία
σε ένα φόρουμ χάκερ, ισχυριζόμενος ότι περιείχαν αριθμούς κινητών τηλεφώνων, διευθύνσεις email και άλλες προσωπικές πληροφορίες χρηστών του Facebook Marketplace.
Το
BleepingComputer επαλήθευσε ορισμένα από τα δεδομένα που διέρρευσαν αντιστοιχίζοντας τις διευθύνσεις email και τους αριθμούς τηλεφώνου σε τυχαίες εγγραφές στο δείγμα δεδομένων που μοιράστηκε η IntelBroker, ο παράγοντας απειλής που διέρρευσε τα δεδομένα στο διαδίκτυο.
Ένας εκπρόσωπος της Meta δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
Η IntelBroker ισχυρίζεται ότι αυτή η μερική βάση δεδομένων του Facebook Marketplace κλάπηκε από κάποιον που χρησιμοποιούσε τη λαβή «algoatson» Discord μετά από χάκαρισμα των συστημάτων ενός εργολάβου Meta.
«Τον Οκτώβριο του 2023, ένας εγκληματίας στον κυβερνοχώρο με το όνομα «algoatson» στο Discord, παραβίασε έναν εργολάβο που διαχειρίζεται τις υπηρεσίες cloud για το Facebook και έκλεψε τη μερική βάση δεδομένων χρηστών με 200.000 καταχωρήσεις», λέει η IntelBroker.
Η βάση δεδομένων που διέρρευσε περιέχει μια μεγάλη ποικιλία από στοιχεία προσωπικής ταυτοποίησης (PII), συμπεριλαμβανομένων ονομάτων, αριθμών τηλεφώνου, διευθύνσεων email, αναγνωριστικών Facebook και πληροφοριών προφίλ Facebook.
Οι φορείς απειλών μπορούν να χρησιμοποιήσουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που διέρρευσαν στο διαδίκτυο για επιθέσεις phishing και τους αριθμούς κινητών χρηστών του Facebook Marketplace για επιθέσεις phishing για κινητά.
Οι εκτεθειμένοι αριθμοί κινητών τηλεφώνων και οι προσωπικές πληροφορίες μπορούν επίσης να χρησιμοποιηθούν σε επιθέσεις ανταλλαγής SIM που θα τους επιτρέψουν να κλέψουν κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων που αποστέλλονται μέσω SMS και να κλέψουν τους λογαριασμούς των στόχων τους.
Διαρροή δεδομένων
Facebook Marketplace (BleepingComputer)
Η IntelBroker είναι γνωστή για την παραβίαση του DC Health Link, η οποία οδήγησε σε α
ακρόαση του Κογκρέσου
μετά τη διαρροή προσωπικών δεδομένων των μελών και του προσωπικού της Βουλής των Αντιπροσώπων των
ΗΠΑ
.
Άλλα περιστατικά ασφάλειας στον κυβερνοχώρο που συνδέονται με την IntelBroker είναι η πώληση δεδομένων που έχουν κλαπεί από την Hewlett Packard Enterprise (HPE), μια υποτιθέμενη παραβίαση της General Electric Aviation και η παραβίαση του Weee! υπηρεσία παντοπωλείου.
Η διαρροή δεδομένων του Facebook Marketplace δεν είναι το πρώτο περιστατικό αυτού του είδους που έχει βιώσει η Meta τα τελευταία χρόνια.
Τον Νοέμβριο του
2022
, η Meta επιβλήθηκε πρόστιμο 265 εκατομμυρίων ευρώ (275,5 εκατομμυρίων δολαρίων) για την αποτυχία να προστατεύσει τα προσωπικά στοιχεία των χρηστών του Facebook από τα scrapers, μετά τη διαρροή δεδομένων που συνδέονται με περισσότερους από 533 εκατομμύρια λογαριασμούς Facebook σε φόρουμ χάκερ τον Απρίλιο του 2021.
Τα κλεμμένα δεδομένα εμφανίστηκαν για πρώτη φορά σε μια κοινότητα hacking τον Ιούνιο του 2020 και περιείχαν πληροφορίες που θα μπορούσαν να αφαιρεθούν από δημόσια προφίλ και ιδιωτικούς αριθμούς κινητών των επηρεαζόμενων λογαριασμών.
533.313.128 χρήστες του Facebook διέρρευσαν τα δεδομένα τους, με τις εκτεθειμένες πληροφορίες, συμπεριλαμβανομένων των αριθμών κινητών τηλεφώνων, των αναγνωριστικών Facebook, των ονομάτων, των φύλων, των τοποθεσιών, των καταστάσεων σχέσεων, των επαγγελμάτων, των ημερομηνιών γέννησης και των διευθύνσεων ηλεκτρονικού ταχυδρομείου.
Σχεδόν κάθε αρχείο χρήστη του Facebook που διέρρευσε τον Απρίλιο του 2021 περιελάμβανε τους αριθμούς κινητών τηλεφώνων, τα αναγνωριστικά Facebook και τα ονόματα των χρηστών, σύμφωνα με δείγματα των δεδομένων του Facebook που είχε δει η BleepingComputer εκείνη την εποχή.
Η διαρροή δεδομένων του Απριλίου 2021 περιελάμβανε επίσης τους αριθμούς τηλεφώνου για τρεις από τους ιδρυτές του Facebook (δηλαδή τους Mark Zuckerberg, Chris Hughes και Dustin Moskovitz).
VIA:
bleepingcomputer.com
