Haker, poznat kao IntelBroker preuzeo je odgovornost za curenje djelimične baze podataka Facebook Marketplace-a
„IntelBroker“ tvrdi da su korisnički podaci Facebook Marketplace-a dobijeni u oktobru 2023. godine od hakera poznatog kao „algoatson“ na Discord-u.
Prema objavi na Breach forumima, IntelBroker je otkrio da je haker hakovao firmu koja upravlja uslugama u oblaku za Facebook. Kršenje je dovelo do krađe približno 200.000 unosa iz korisničke baze podataka, kompromitirajući osjetljive lične podatke.
Vrijedi napomenuti da IntelBroker nije otkrio ime navodnog ciljanog izvođača. Facebook ne koristi niti jednu kompaniju za upravljanje svim podacima Facebook Marketplace-a. Umjesto toga, oni koriste kombinaciju internih timova i eksternih partnerstava u zavisnosti od specifičnog aspekta podataka.
„IntelBroker“ je od ranije poznat zbog drugih velikih curenja podataka, uključujući podatke ukradene od General Electric-a, Hewlett Packard Enterprise, američke službe za državljanstvo i imigraciju (USCIS), američkih mobilnih operatera i drugih napada.
Baza podataka koja je procurila sadrži širok spektar ličnih informacija, uključujući imena, brojeve telefona, email adrese, Facebook ID-ove i druge informacije o Facebook profilima. Hackread.com tvrditi da je 24.127 adresa e-pošte uključeno u curenje.
Dobra vijest je da lozinke nisu uključene, ali procurele adrese e-pošte hakeri mogu da iskoriste u fišing napadima na korisnike Facebook Marketplace-a. Procureli brojevi mobilnih telefona i lični podaci se takođe mogu koristiti u napadima zamjene SIM kartice koji bi napadačima omogućili da ukradu višefaktorske kodove za autentifikaciju poslate preko SMS-a i otmu naloge svojih meta.
Najnovije navodno curenje djelimične Facebook Marketplace baze podataka je još jedan primjer koliko su uporni sajber kriminalci postali. Facebook, zajedno sa navodnim pogođenim korisnicima, mora preduzeti hitne korake kako bi ublažio uticaj ove povrede i poboljšao sigurnosne mjere kako bi spriječio slične incidente u budućnosti.
(IT mixer)