Un actor de amenazas filtró 200.000 registros en un foro de piratas informáticos, afirmando que contenían números de teléfono móvil, direcciones de correo electrónico y otra información personal de los usuarios de Facebook Marketplace.
IntelBroker afirma que esta base de datos parcial de Facebook Marketplace fue robada por alguien que usaba el identificador de Discord ‘algoatson’ después de piratear los sistemas de un contratista de Meta.
“En octubre de 2023, un ciberdelincuente llamado ‘algoatson’ en Discord violó a un contratista que administra los servicios en la nube para Facebook y robó su base de datos parcial de usuarios de 200.000 entradas”, dice IntelBroker.
La base de datos filtrada contiene una amplia variedad de información de identificación personal (PII), incluidos nombres, números de teléfono, direcciones de correo electrónico, ID de Facebook e información de perfil de Facebook.
Los actores de amenazas pueden utilizar las direcciones de correo electrónico filtradas en línea en ataques de phishing y los números móviles de los usuarios de Facebook Marketplace en ataques de phishing móviles.
Los números de móvil expuestos y la información personal también se pueden utilizar en ataques de intercambio de SIM que les permitirían robar códigos de autenticación multifactor enviados por SMS y secuestrar las cuentas de sus objetivos.
IntelBroker es conocido por la violación de DC Health Link, que dio lugar a una audiencia en el Congreso después de que se filtraran en línea datos personales de miembros y personal de la Cámara de Representantes de EE. UU.
Otros incidentes de ciberseguridad vinculados a IntelBroker son la venta de datos robados de Hewlett Packard Enterprise (HPE), una supuesta violación de General Electric Aviation y la violación del servicio de comestibles Weee!.
La filtración de datos de Facebook Marketplace no es el primer incidente de este tipo que Meta ha experimentado en los últimos años.
En noviembre de 2022, Meta recibió una multa de 265 millones de euros (275,5 millones de dólares) por no proteger la información personal de los usuarios de Facebook de los raspadores después de que se filtraran datos vinculados a más de 533 millones de cuentas de Facebook en un foro de piratas informáticos en abril de 2021.
Los datos robados aparecieron por primera vez en una comunidad de piratas informáticos en junio de 2020 y contenían información que podía extraerse de los perfiles públicos y de los números de móvil privados de las cuentas afectadas.
Se filtraron los datos de 533,313,128 usuarios de Facebook, y la información expuesta incluía sus números de teléfono móvil, ID de Facebook, nombres, géneros, ubicaciones, estados sentimentales, ocupaciones, fechas de nacimiento y direcciones de correo electrónico.
Casi todos los registros de usuarios de Facebook filtrados en abril de 2021 incluían números de teléfono móvil, ID de Facebook y nombres de los usuarios, según muestras de datos de Facebook.
La filtración de datos de abril de 2021 también incluyó los números de teléfono de tres de los fundadores de Facebook (es decir, Mark Zuckerberg, Chris Hughes y Dustin Moskovitz).