200 000 felhasználói adatot szivárogtattak ki egy fórumon, azt állítva, hogy azok a Facebook Marketplace felhasználóinak mobiltelefonszámát, e-mail-címét és egyéb személyes adatát tartalmazzák.
200 ezer Facebook Marketplace–felhasználói adat szivárgott ki egy hekkerfórumon – írja a BleepingComputer.
A lap ellenőrizte a kiszivárgott adatok egy részét véletlenszerű adategyeztetéssel. Az IntelBroker azt állítja, hogy a kiszivárgott részleges Facebook Marketplace-adatbázis egy Discord-felhasználótól („algoatson”) származik, miután az feltörte a Meta egyik vállalkozójának rendszerét.
2023 októberében egy algoatson nevű kiberbűnöző a Discordon betört egy vállalkozóhoz, amely a Facebook felhőszolgáltatásait kezeli, és ellopta annak 200 ezer rekordból álló részleges felhasználói adatbázisát
– írja az IntelBroker.
A kiszivárgott adatbázis sokféle személyazonosításra alkalmas adatot tartalmaz, köztük neveket, telefonszámokat, e-mail-címeket, Facebook-azonosítókat és Facebook-profilinformációkat.
az online kiszivárgott e-mail-címeket adathalász-támadásokhoz, a Facebook Marketplace felhasználóinak mobilszámait pedig mobil adathalász-támadásokhoz használhatják fel.
A mobilszámokat és személyes adatokat olyan támadásokban is felhasználhatják, amelyek lehetővé tennék számukra, hogy ellopják az SMS-ben küldött többfaktoros hitelesítési kódokat.
Az IntelBrokerhez köthető kiberbiztonsági incidensek közé tartozik a Hewlett Packard Enterprise vállalatból ellopott adatok értékesítése, a General Electric Aviation állítólagos megsértése, valamint a Weee! élelmiszerbolt szolgáltatásának megsértése.
A Facebook Marketplace-adatszivárgás nem az első ilyen jellegű incidens, amelyet a Meta az elmúlt években tapasztalt.
2022 novemberében a Meta 265 millió eurós bírságot kapott, amiért több mint 533 millió Facebook-fiókhoz kapcsolódó adat szivárgott ki egy hekerfórumon 2021 áprilisában. Az adatszivárgás a Facebook három alapítójának (Mark Zuckerberg, Chris Hughes és Dustin Moskovitz) telefonszámait is tartalmazta.