Az „IntelBroker” néven ismert kiberbűnöző 200 ezer Facebook Marketplace felhasználó adatait tette közzé egy online fórumon. A kiszivárgott információk 2023 októberében szivárogtak ki, miután egy „algoatson” nevű hacker betört a Facebook felhőszolgáltatásait kezelő vállalkozó Discord fiókjába.
A kiszivárgott adatok között szerepelnek nevek, telefonszámok, e-mail címek, Facebook azonosítók és profilinformációk is. Ezek az információk adathalász támadásokhoz, SIM-csere támadásokhoz (ahol a bűnözők ellopják a többfaktoros hitelesítési kódokat), és a felhasználói fiókokhoz való jogosulatlan hozzáféréshez használhatók fel.
Ismétlődő rémálom:
Ez nem az első adatszivárgás a Facebook Marketplace történetében. 2021 áprilisában több mint 533 millió Facebook-fiókhoz kapcsolódó adat szivárgott ki, amiért a Meta 2022 novemberében 265 millió eurós bírságot kapott. A 2021-es adatszivárgás a Facebook három alapítójának (Mark Zuckerbergnek, Chris Hughesnak és Dustin Moskovitznak) telefonszámait is tartalmazta.
Súlyos következmények:
Az IntelBroker neve nem ismeretlen a hackerek körében. Korábban részt vett a DC Health Link adatszivárgásában, ahol az amerikai képviselőház tagjainak adatai kerültek nyilvánosságra, valamint a Hewlett Packard Enterprise, a General Electric Aviation és a Weee! cégeket érintő incidensekben is.
Mit tehetünk?
A Facebook Marketplace adatszivárgása aggasztó esemény, amely rávilágít a személyes adatok online védelmének fontosságára. A Facebooknak további lépéseket kell tennie a felhasználói adatok biztonságának szigorítására és a jövőbeli adatszivárgások megelőzésére.