Un acteur de la menace a divulgué 200 000 enregistrements sur un forum de pirates informatiques, affirmant qu’ils contenaient les numéros de téléphone portable, les adresses e-mail et d’autres informations personnelles des utilisateurs de Facebook Marketplace.
Breachtrace a vérifié certaines des données divulguées en faisant correspondre les adresses e-mail et les numéros de téléphone sur des enregistrements aléatoires dans les exemples de données partagés par IntelBroker, l’auteur de la menace qui a divulgué les données en ligne.
Un porte-parole de Meta n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.
IntelBroker affirme que cette base de données partielle de Facebook Marketplace a été volée par quelqu’un utilisant le pseudo Discord « algoatson » après avoir piraté les systèmes d’un Méta-entrepreneur.
« En octobre 2023, un cybercriminel du nom de « algoatson » sur Discord, a violé un entrepreneur qui gère les services cloud pour Facebook et a volé sa base de données d’utilisateurs partielle de 200 000 entrées », explique IntelBroker.
Facebook a divulgué une base de données contenant une grande variété d’informations personnelles identifiables (PII), notamment des noms, des numéros de téléphone, des adresses e-mail, des identifiants Facebook et des informations de profil Facebook.
Les auteurs de menaces peuvent utiliser les adresses électroniques divulguées en ligne dans des attaques de phishing et les numéros de téléphone mobile des utilisateurs de Facebook Marketplace attaques de phishing mobile.
Les numéros de téléphone mobiles et les informations personnelles exposés peuvent également être utilisés dans des attaques d’échange de cartes SIM qui leur permettraient de voler des codes d’authentification multifacteur envoyés par SMS et de détourner les comptes de leurs cibles.
IntelBroker est connu pour la violation de DC Health Link, qui a conduit à une audience du Congrès après la fuite en ligne des données personnelles des membres et du personnel de la Chambre des représentants des États-Unis.
D’autres incidents de cybersécurité liés à IntelBroker sont la vente de données volées à Hewlett Packard Enterprise( HPE), une violation présumée de General Electric Aviation et la violation du Deee! service d’épicerie.
La fuite de données sur Facebook Marketplace n’est pas le premier incident de ce genre que Meta a connu ces dernières années.
Facebook a été condamné à une amende de 265 millions d’euros (275,5 millions de dollars) pour ne pas avoir protégé les informations personnelles des utilisateurs de Facebook contre les grattoirs après que des données liées à plus de 533 millions de comptes Facebook aient été divulguées sur un forum de pirates informatiques en avril 2021.
Les données volées ont fait surface pour la première fois dans une communauté de piratage en juin 2020, et elles contenaient des informations qui pouvaient être extraites des profils publics et des numéros de mobile privés des comptes concernés.
Facebook a divulgué des données à 533 313 128 utilisateurs, avec les informations exposées, notamment leurs numéros de téléphone portable, leurs identifiants Facebook, leurs noms, leurs sexes, leurs lieux, leurs statuts relationnels, leurs professions, leurs dates de naissance et leurs adresses e-mail.
Facebook Facebook Presque tous les enregistrements d’utilisateurs divulgués en avril 2021 comprenaient les numéros de téléphone portable, les identifiants Facebook et les noms des utilisateurs, selon des échantillons des données Facebook vues par Breachtrace à l’époque.
La fuite de données d’avril 2021 comprenait également les numéros de téléphone de trois des fondateurs de Facebook (Mark Zuckerberg, Chris Hughes et Dustin Moskovitz).