Προσωπικά δεδομένα χρηστών του Facebook Marketplace φέρεται να έχουν διαρρεύσει σε ένα hacking forum. Ένας εγκληματίας του κυβερνοχώρου, ο IntelBroker, έχει διαρρεύσει 200.000 αρχεία, τα οποία, κατά τα λεγόμενά του, περιέχουν αριθμούς κινητών τηλεφώνων, διευθύνσεις email και άλλα προσωπικά στοιχεία χρηστών.
Σύμφωνα με το BleepingComputer, που εξέτασε κάποια από αυτά τα δεδομένα, οι διευθύνσεις email ταιριάζουν με τους τηλεφωνικούς αριθμούς.
Ο IntelBroker ισχυρίζεται ότι αυτή η μερική βάση δεδομένων του Facebook Marketplace κλάπηκε από κάποιον που χρησιμοποιούσε το Discord handle «algoatson». Η κλοπή έγινε μετά από χάκαρισμα των συστημάτων ενός εργολάβου της Meta.
Δείτε επίσης: Southern Water – παραβίαση δεδομένων: Η ransomware συμμορία Black Basta διέρρευσε δεδομένα
Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
RT-G Robot: Νέα Εποχή στην Καταπολέμηση Εγκλήματος
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
“Τον Οκτώβριο του 2023, ένας εγκληματίας στον κυβερνοχώρο με το όνομα «algoatson» στο Discord, παραβίασε έναν εργολάβο που διαχειρίζεται τις υπηρεσίες cloud για το Facebook και έκλεψε τη βάση δεδομένων χρηστών που περιέχει 200.000 καταχωρήσεις“, είπε συγκεκριμένα ο IntelBroker.
Πέρα από τους αριθμούς κινητών τηλεφώνων και τις διευθύνσεις email, η βάση δεδομένων περιέχει και άλλα στοιχεία προσωπικής ταυτοποίησης (PII), συμπεριλαμβανομένων ονομάτων, Facebook IDs και πληροφοριών προφίλ Facebook.
Τα εκτεθειμένα δεδομένα των χρηστών του Facebook Marketplace μπορούν να χρησιμοποιηθούν από κυβερνοεγκληματίες για phishing και smishing επιθέσεις και άλλες απάτες. Γι’ αυτό το λόγο, οι χρήστες πρέπει να είναι πολύ προσεκτικοί με πιθανά ύποπτα μηνύματα.
Οι εκτεθειμένοι αριθμοί κινητών τηλεφώνων και οι προσωπικές πληροφορίες θα μπορούσαν, επίσης, να χρησιμοποιηθούν για SIM swapping επιθέσεις, που επιτρέπουν την πρόσβαση στο τηλέφωνο και την κλοπή άλλων χρήσιμων πληροφοριών, όπως είναι οι κωδικοί που χρησιμοποιούνται για τον έλεγχο ταυτότητας πολλαπλών παραγόντων που αποστέλλονται μέσω SMS.
Ο IntelBroker έχει συνδεθεί με πολλές άλλες σημαντικές διαρροές δεδομένων στον παρελθόν. Για παράδειγμα, έχει συνδεθεί με την παραβίαση του DC Health Link, η οποία οδήγησε σε ακρόαση στο Κογκρέσο μετά τη διαρροή προσωπικών δεδομένων των μελών και του προσωπικού της Βουλής των Αντιπροσώπων των ΗΠΑ.
Δείτε επίσης: Halara: Hacker διέρρευσε δεδομένα 950.000 πελατών
Επίσης, έχει συνδεθεί με την πώληση δεδομένων που έχουν κλαπεί από την Hewlett Packard Enterprise (HPE), μια υποτιθέμενη παραβίαση της General Electric Aviation και την παραβίαση του Weee!.
Αξίζει να σημειωθεί ότι η νέα διαρροή δεδομένων χρηστών του Facebook Marketplace δεν είναι το πρώτο περιστατικό αυτού του είδους που έχει βιώσει η Meta.
Τον Νοέμβριο του 2022, η Meta έλαβε πρόστιμο 275,5 εκατομμυρίων δολαρίων λόγω της παραβίασης δεδομένων χρηστών του Facebook από scrapers. Τον Απρίλιο του 2021, διέρρευσαν δεδομένα που συνδέονταν με περισσότερους από 533 εκατομμύρια λογαριασμούς Facebook.
Παρόλο που η πρόσφατη παραβίαση έγινε μέσω hack σε σύστημα εργολάβου της Meta, οι ίδιοι οι χρήστες πρέπει να παίρνουν μέτρα για να προστατεύουν τα δεδομένα τους από πιθανές διαρροές:
Πρώτον, οι χρήστες πρέπει να είναι προσεκτικοί με τις πληροφορίες που μοιράζονται στο διαδίκτυο. Αυτό περιλαμβάνει την αποφυγή της δημοσίευσης ευαίσθητων προσωπικών δεδομένων, όπως τα τηλέφωνα στο Facebook Marketplace.
Δεύτερον, οι χρήστες πρέπει να ενημερώνονται για τις τελευταίες τεχνικές απάτης και να είναι επιφυλακτικοί σε περίπτωση που λάβουν ύποπτα μηνύματα ή αιτήματα. Πρέπει να αποφεύγουν το κλικ σε ύποπτους συνδέσμους και να μην κατεβάζουν αρχεία από αναξιόπιστες πηγές.
Δείτε επίσης: Kenya Airways: Τα data της διέρρευσαν στο dark web
Τρίτον, πρέπει να χρησιμοποιούν δυνατούς και μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς τους. Αυτό μπορεί να βοηθήσει στην προστασία των λογαριασμών τους από την παραβίαση.
Τέλος, πρέπει να ενεργοποιούν τη διαδικασία επαλήθευσης δύο παραγόντων, όπου είναι διαθέσιμη. Αυτό προσφέρει επιπλέον στρώμα ασφάλειας, καθώς απαιτεί από τους χρήστες να επιβεβαιώσουν την ταυτότητά τους με δύο διαφορετικές μεθόδους πριν μπορέσουν να αποκτήσουν πρόσβαση στο λογαριασμό τους.
Πηγή: www.bleepingcomputer.com