La base de dados parcialmente alegada do Facebook Marketplace foi divulgada nos fóruns Breach pelo notório ator de ameaça IntelBroker. Eles afirmam que outro indivíduo, usando o pseudônimo “algoatson”, roubou a base de dados de um contratado responsável pela gestão dos serviços de nuvem para o Facebook.
IntelBroker, um ator de ameaça bem conhecido, anunciou ter divulgado uma seção da base de dados do Facebook Marketplace. Essa suposta violação, realizada por um cibercriminoso que se identifica como “algoatson” no Discord, ocorreu em outubro de 2023, mas só foi revelada no domingo, 11 de fevereiro de 2024.
Segundo uma postagem nos fóruns Breach, IntelBroker indicou que o ataque visava um contratado encarregado dos serviços de nuvem do Facebook, resultando no roubo de aproximadamente 200.000 dados de usuários, incluindo informações pessoais sensíveis.
IntelBroker não especificou o nome do contratado visado. O Facebook não utiliza uma única empresa contratada para gerenciar todos os dados do Facebook Marketplace, mas sim uma combinação de equipes internas e parcerias externas para diferentes tipos de dados.
As informações comprometidas incluem nomes completos, IDs do Facebook, números de telefone, IDs físicos e configurações de perfil dos usuários afetados. Hackread.com conseguiu confirmar exclusivamente que 24.127 endereços de e-mail fazem parte do vazamento.
Felizmente, nenhuma senha foi comprometida neste vazamento. No entanto, esse incidente expõe os usuários do Facebook Marketplace a riscos de roubo de identidade, ataques de phishing e outras atividades maliciosas.
IntelBroker, famoso por sua participação em vários ataques cibernéticos de alto perfil, incluindo o vazamento de documentos sensíveis do Departamento de Defesa dos EUA em dezembro de 2023, tem um longo histórico de invasão de organizações e venda de dados roubados em fóruns clandestinos.
Entre suas ações anteriores, está a violação de segurança na General Electric, que levou à venda de acesso à rede relacionada à DARPA em novembro de 2023, e o hack do serviço de mercearia Weee!, com o vazamento de 1,1 milhão de contas online em fevereiro de 2023.
No momento deste relatório, as tentativas de contato com “algoatson” através de seu perfil no Discord foram infrutíferas, pois seu perfil estava indisponível. No entanto, os esforços para estabelecer comunicação com o suposto responsável continuam, e informações adicionais serão compartilhadas à medida que a situação evoluir.
Screenshot from Breach Forums (Credit: Hackread.com)
META, Facebook e Incidentes de Segurança
O Facebook da META já esteve no centro das atenções por questões de cibersegurança. Em abril de 2021, dados pessoais de mais de 500 milhões de usuários de 106 países foram divulgados devido a raspagem de dados.
Em dezembro de 2019, os dados de 267 milhões de usuários do Facebook foram expostos em um fórum de hackers, também resultantes de raspagem, incluindo nomes e endereços de e-mail.
Outro incidente em dezembro de 2019 viu o roubo de discos rígidos não criptografados contendo dados sensíveis de 29.000 funcionários do Facebook, armazenados em equipamentos de informática pertencentes a um funcionário da folha de pagamento e deixados em seu veículo.
O recente vazamento suposto da base de dados do Facebook Marketplace destaca a persistência dos cibercriminosos. O Facebook e os usuários potencialmente impactados devem agir rapidamente para limitar os danos deste vazamento e reforçar suas medidas de segurança para evitar futuros incidentes.
Dicas para usuários do Facebook Marketplace:
- Altere suas senhas e ative a autenticação de dois fatores (2FA) para melhorar a segurança da sua conta, mesmo que nenhuma senha tenha sido vazada neste incidente.
- Monitore regularmente sua conta do Facebook para detectar qualquer atividade anormal e reporte imediatamente qualquer atividade suspeita ao Facebook.
- Mantenha-se vigilante contra tentativas de phishing por e-mail, mensagem ou chamada, e evite clicar em links duvidosos.
- Reavalie e ajuste suas configurações de privacidade no Facebook para proteger melhor suas informações pessoais.
- Fique atento a tentativas de phishing por voz e SMS, e tenha cuidado com as informações sensíveis compartilhadas por telefone ou mensagem de texto.
Fonte : hackread.com