Egy fenyegetőző 200 ezer személyes adatot szivárogtatott ki egy hackerfórumon, azt állítva, hogy ezek a Facebook Marketplace felhasználóinak mobiltelefonszámait, e-mail címeit és egyéb személyes adatait tartalmazzák.

A kiszivárgott adatbázis sokféle személyazonosításra alkalmas információt tartalmaz, beleértve neveket, telefonszámokat, e-mail címeket, Facebook-azonosítókat és Facebook-profilinformációkat. Ezek egy részét a BleepingComputer véletlenszerű adatok egyeztetésével igazolni is tudta.

A Meta szóvivője nem reagált a portál megkeresésére.

Az IntelBroker nevű szivárogtató szerint az adatbázist egy „algoatson” nevű Discord-profillal szerezték meg, miután feltörték egy Meta-alvállalkozó rendszereit, aki felhőszolgáltatásokat kezel a Facebook számára.

A kiszivárgott e-mail címeket és mobilszámokat adathalász támadásokban használhatják fel rosszindulatú szereplők.

IntelBrokerhez már több korábbi támadás is kapcsolódik, ő törte fel például a Hewlett Packard Enterprise és a General Electric Aviation rendszerét is.

A Facebook Marketplace adatszivárgása sem az első ilyen jellegű incidens, amelyet a Meta megtapasztalt az elmúlt években.

2022 novemberében a vállalatot 265 millió eurós (nagyjából 103 milliárd forintos) pénzbírsággal sújtották, mert nem védte meg a Facebook-felhasználók személyes adatait, miután 2021 áprilisában egy hackerfórumon több mint 533 millió Facebook-fiókhoz kapcsolódó adatot tettek közzé. A szivárgásban a Facebook három alapítójának (Mark Zuckerberg, Chris Hughes, Dustin Moskovitz) telefonszáma is nyilvánosságra került.

Csalók éltek vissza a VoxPay nevével

Rendkívüli és példátlan méretű adatszivárgásra hívják fel a figyelmet az egyik vezető autópálya-matrica szolgáltatónál.