Într-un dezvăluire alarmantă, informațiile personale ale sutelor de mii de utilizatori Facebook Marketplace au fost sustrase și apoi postate pe un forum obscur al dark web-ului, marcând un nou capitol îngrijorător în seria incidentelor de securitate cibernetică. Un divulgator de date, cunoscut sub pseudonimul IntelBroker, a dezvăluit public aceste informații prin crearea unui nou thread pe un forum subteran, expunând datele personale a aproximativ 200.000 de utilizatori.
Detaliile publicate includ numele, numerele de telefon, adresele de e-mail, ID-urile Facebook, precum și alte informații legate de profilurile lor pe Facebook Marketplace. Acest incident subliniază vulnerabilitățile sistemice și riscurile asociate cu partajarea datelor personale online.
Potrivit declarațiilor IntelBroker, acest set de date a fost obținut în urma unei breșe de securitate realizate de un alt hacker, cunoscut sub numele de Discord “algoatson”. Se pare că acesta din urmă a patrus in sistemele unui colaborator al Meta la sfârșitul anului trecut, sustrăgând astfel o bază de date parțială de pe Facebook Marketplace.
„În octombrie 2023, un infractor cibernetic denumit ‘algoatson’ pe Discord a accesat neautorizat un contractant care administrează infrastructura cloud pentru Facebook, sustrăgând o bază de date cu peste 200.000 de înregistrări de utilizatori,” a explicat IntelBroker în postarea sa pe forum.
Verificările efectuate au confirmat autenticitatea unui număr de înregistrări, după ce o eșantionare aleatorie a adreselor de e-mail și numerele de telefon s-a dovedit a fi validă. Aceasta indică gravitatea breșei și potențialul impact asupra victimelor, care acum se confruntă cu un risc crescut de phishing, furt de identitate și alte forme de infracționalitate cibernetică.
IntelBroker, un nume bine-cunoscut în lumea scurgerilor de informații, a fost anterior implicat în divulgarea datelor sensibile de la organizații de renume precum DC Health Link, Hewlett Packard Enterprise (HPE), General Electric Aviation și Weee!, între altele.
Această scurgere de date reprezintă un tezaur pentru infractorii cibernetici, oferindu-le acestora posibilitatea de a orchesta atacuri de phishing personalizate, de a accesa ilegal dispozitive electronice și, în unele cazuri, de a sustrage fonduri și criptomonede. De asemenea, expune companiile la riscuri semnificative, facilitând implementarea de malware, ransomware și atacuri de tip Business Email Compromise (BEC), cu potențial devastator.
Apelăm la toți utilizatorii de Facebook Marketplace să fie extrem de vigilenți în această perioadă, să schimbe imediat parolele și să activeze autentificarea cu doi factori pentru a-și mări securitatea conturilor. Este crucial să rămâneți precauți în fața oricăror e-mailuri sau mesaje suspecte și să raportați orice activitate neobișnuită imediat.