200 ezer Marketplace-felhasználói adat szivárgott ki egy hekkerfórumon

200 ezer Facebook Marketplace–felhasználói adat szivárgott ki egy hekkerfórumon – írja a BleepingComputer.

A lap ellenőrizte a kiszivárgott adatok egy részét véletlenszerű adategyeztetéssel. Az IntelBroker azt állítja, hogy a kiszivárgott részleges Facebook Marketplace-adatbázis egy Discord-felhasználótól („algoatson”) származik, miután az feltörte a Meta egyik vállalkozójának rendszerét.

2023 októberében egy algoatson nevű kiberbűnöző a Discordon betört egy vállalkozóhoz, amely a Facebook felhőszolgáltatásait kezeli, és ellopta annak 200 ezer rekordból álló részleges felhasználói adatbázisát

– írja az IntelBroker.

A kiszivárgott adatbázis sokféle személyazonosításra alkalmas adatot tartalmaz, köztük neveket, telefonszámokat, e-mail-címeket, Facebook-azonosítókat és Facebook-profilinformációkat.

A mobilszámokat és személyes adatokat olyan támadásokban is felhasználhatják, amelyek lehetővé tennék számukra, hogy ellopják az SMS-ben küldött többfaktoros hitelesítési kódokat.

Az IntelBrokerhez köthető kiberbiztonsági incidensek közé tartozik a Hewlett Packard Enterprise vállalatból ellopott adatok értékesítése, a General Electric Aviation állítólagos megsértése, valamint a Weee! élelmiszerbolt szolgáltatásának megsértése.

A Facebook Marketplace-adatszivárgás nem az első ilyen jellegű incidens, amelyet a Meta az elmúlt években tapasztalt.

2022 novemberében a Meta 265 millió eurós bírságot kapott, amiért több mint 533 millió Facebook-fiókhoz kapcsolódó adat szivárgott ki egy hekerfórumon 2021 áprilisában. Az adatszivárgás a Facebook három alapítójának (Mark Zuckerberg, Chris Hughes és Dustin Moskovitz) telefonszámait is tartalmazta.