数十万FacebookMarketplace用户的个人信息被盗并发布在暗网论坛上,使他们面临网络钓鱼、身份盗窃和其他网络犯罪的严重风险。
据BleepingComputer报道,一位化名IntelBroker的已知数据泄露者在地下论坛上发布了一个新帖子,其中包含20万条FacebookMarketplace记录。这些记录包含人员姓名、电话号码、电子邮件地址、FacebookID和Facebook个人资料信息。
黑客声称这是一个部分Marketplace数据库,被另一个威胁参与者窃取,Discord别名为“algoatson”。据称,此人去年年底入侵了一家Meta承包商的系统。据称,IntelBroker在论坛帖子中表示:“2023年10月,Discord上一位名为‘algoatson’的网络犯罪分子入侵了一家为Facebook管理云服务的承包商,并窃取了其包含20万条条目的部分用户数据库。”
该出版物表示,至少部分数据是有效的,因为它进行了随机抽样并成功匹配了电子邮件地址和电话号码信息。
IntelBroker是一位著名的者,拥有长期从大公司的记录。在Meta之前,IntelBroker被发现共享来自DCHealthLink、HewlettPackardEnterprise(HPE)、GeneralElectricAviation、Weee!等公司的敏感数据。
诸如此类的信息对于世界各地的黑客来说都是一个真正的宝库。通过了解人们的个人生活细节,他们可以发起令人信服的网络钓鱼攻击,侵入他们的计算机和智能手机,甚至可能窃取金钱和加密货币。他们还可以针对企业,部署不同的恶意软件和勒索软件,并参与毁灭性的商业电子邮件泄露(BEC)攻击。
遭受数据泄露的公司通常免费为受影响的个人提供身份盗窃保护服务。