Некто под псевдонимом IntelBroker опубликовал в открытом доступе личные данные 200 000 пользователей сервиса Facebook Marketplace.
Как заявляет сам злоумышленник, информация была похищена в октябре 2023 года неизвестным хакером с ником «algoatson» в Discord. По всей видимости, тогда он взломал системы одного из подрядчиков Facebook*, который предоставляет социальной сети облачные услуги.
В утекшей базе содержится разнообразная личная информация: имена пользователей, их номера телефонов, email-адреса, идентификаторы Facebook, данные профилей.
Специалисты проверили подлинность части опубликованных сведений, сравнив их с оригинальными записями. Данные оказались верными. Полученные email хакеры могут использовать для фишинговых атак, а номера телефонов — для СМС-мошенничества и кражи аккаунтов путем подмены SIM-карт.
Представители компании Meta* пока не прокомментировали инцидент.
IntelBroker прежде всего известен взломом компании DC Health Link , который привел к утечке личных данных сотрудников и членов Палаты представителей США, а также последующим слушаниям в Конгрессе.
Кроме того, злоумышленник связан с рядом других громких инцидентов в сфере кибербезопасности. В частности, с продажей украденных данных компании Hewlett Packard Enterprise, предполагаемым взломом систем General Electric Aviation и атакой на сервис доставки продуктов Weee!.
Для Facebook это тоже далеко не первая крупная утечка. В ноябре 2022 года
Источник: SecurityLab