Egy kiberbűnöző 200 ezer rekordnyi adatot publikált egy hacker fórumon. A feltöltő IntelBroker néven tevékenykedik és leírása szerint 2023 októberében egy „algoatson” nevű hacker betört a Facebook felhőszolgáltatásait kezelő vállalkozóhoz a Discordon keresztül, így ellopva annak 200 ezer bejegyzéséből álló felhasználói adatbázisát. A kiszivárgott rekordok sokféle személyazonosításra alkalmas adatot tartalmaznak, többek között neveket, telefonszámokat, IntelBroker neve a DC Health Link-et érintő szintén személyes adatok kiszivárogtatásában lett ismert, melynek során az amerikai képviselőház több tagjának számos adata került ki az online térbe. Érdemes megemlíteni a Hewlett Packard Enterprise-t, General Electric Aviation -t és a Weee! vállalatok incidenseit is, melyekben szintén felmerült IntelBroker aktív közreműködése. A Facebook Marketplace pályafutása alatt nem ez volt az első adatszivárgás. Emiatt 2022 novemberében a Meta egy 265 millió eurós bírságot kapott, amiért nem védte meg a Facebook felhasználók személyes adatait. A 2021-es adatszivárgás a Facebook három alapítójának (Mark Zuckerbergnek, Chris Hughesnak és Dustin Moskovitznak) telefonszámait is tartalmazta.
e-mail címeket, Facebook azonosítókat és profilinformációkat. A kiberbűnözők ezeket a típusú adatokat általában
adathalász-támadásokhoz használják fel. A telefonszámok és személyes adatok SIM cserés támadásokhoz is felhasználhatók, melynek során a bűnözők könnyedén lophatják el a többfaktoros hitelesítési kódokat, így hozzájutva a felhasználói fiókjukhoz.
2021 áprilisában több mint 533 millió Facebook-fiókokhoz kapcsolódó adat (telefonszám, azonosító, név, nem, tartózkodási helyek, kapcsolati státuszok, foglalkozások, születési dátumok, e-mail címek) szivárgott ki egy fórumra.
200 ezer sornyi Facebook Marketplace felhasználói adat szivárgott ki egy fórumra
február 15. 11:21
