Секреты продавцов и покупателей Facebook Marketplace стали очередным трофеем для хакера IntelBroker.
Некто под псевдонимом IntelBroker опубликовал в открытом доступе личные данные 200 000 пользователей сервиса Facebook Marketplace.
Как заявляет сам злоумышленник, информация была похищена в октябре 2023 года неизвестным хакером с ником «algoatson» в Discord. По всей видимости, тогда он взломал системы одного из подрядчиков Facebook*, который предоставляет социальной сети облачные услуги.
В утекшей базе содержится разнообразная личная информация: имена пользователей, их номера телефонов, email-адреса, идентификаторы Facebook, данные профилей.
Специалисты проверили подлинность части опубликованных сведений, сравнив их с оригинальными записями. Данные оказались верными. Полученные email хакеры могут использовать для фишинговых атак, а номера телефонов — для СМС-мошенничества и кражи аккаунтов путем подмены SIM-карт.
Представители компании Meta* пока не прокомментировали инцидент.
IntelBroker прежде всего известен взломом компании DC Health Link , который привел к утечке личных данных сотрудников и членов Палаты представителей США, а также последующим слушаниям в Конгрессе.
Кроме того, злоумышленник связан с рядом других громких инцидентов в сфере кибербезопасности. В частности, с продажей украденных данных компании Hewlett Packard Enterprise, предполагаемым взломом систем General Electric Aviation и атакой на сервис доставки продуктов Weee!.
Для Facebook это тоже далеко не первая крупная утечка. В ноябре 2022 года Meta была оштрафована на 265 млн евро за утечку информации более 500 млн пользователей годом ранее. Однако тогда злоумышленники собирали данные только с публичных профилей.
Почти в каждой утекшей записи 2021 года присутствовали номер телефона, имя и личный идентификатор. Даже информация об основателях Facebook — Марке Цукерберге, Крисе Хьюзе и Дастине Московице — оказалась в списке.
Эксперты, как и всегда, советуют пользователям Facebook усилить меры безопасности — использовать сложные пароли, двухфакторную аутентификацию, регулярно проверять настройки конфиденциальности.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках