在元承包商上,成功的黑客攻击导致了在黑客论坛上的200,000 Facebook市场用户数据的数据泄漏,流失的计算机报告。据说许多个人身份信息(PII),例如名称,电话号码,电子邮件地址,Facebook ID和个人资料详细信息,据说包含在折衷的数据库中。
臭名昭著的威胁演员Intelbroker据说声称已经在漏洞论坛上揭露了部分Facebook市场数据库。至于单独的电子邮件地址,泄漏的数据库中包含24,127据说首次于2月11日首次公开,以及其他受损的数据。
威胁演员声称,Facebook市场数据库的这一部分是通过利用“ Algoatson”不和谐名称的人来违反了2023年10月的Meta承包商系统的。
Hackread指出,IntelBroker必须保留据称是针对目标的承包商的名字,这一点很重要。 Facebook并未通过单个承包商公司处理所有Facebook市场数据。相反,根据特定数据元素,他们利用了外部合作伙伴关系和内部团队的混合。
IntelBroker以其在2023年12月的分类美国国防部秘密泄漏等多个备受瞩目的网络攻击中而闻名,例如2023年12月的泄漏,具有闯入网络并在Dark Web论坛上转售失窃的信息的历史。
IntelBroker利用优势的事先违反了,包括导致2023年11月与DARPA相关网络访问拍卖的通用电气安全漏洞。在2023年2月,杂货服务违反了110万个帐户。
Facebook入侵
Facebook具有与数据泄漏相关联的历史。一个具有5.33亿Facebook用户个人信息的数据库在2022年在线免费浮出水面。值得注意的是,Dustin Moskovitz,Chris Hughes和Mark Zuckerberg-Three Facebook创始人的电话号码在此数据泄露期间也暴露了。
该事件导致社交媒体巨头元被罚款忽略了2.65亿欧元(2.755亿美元),以防止Facebook用户的私人信息被其他方刮擦。 Facebook允许其他公司收集或刮擦用户数据已有很长时间了,最著名的事件是Cambridge Analytica。
同样,据报道,在2019年12月的黑客论坛上,黑客透露了2.67亿Facebook用户的个人信息。在此事件中,用户的名称和电子邮件地址是刮擦活动的结果。
面临风险的Facebook市场用户
这种敏感的个人数据泄漏具有很大的风险,即它们可能会对人们的生活产生持久的影响。威胁参与者使用收集的数据来发射网络钓鱼骗局,发送恶意电子邮件,并对对个人信息易受伤害的人进行其他令人信服的攻击。
据报道,泄漏的数据还可以用于在SIM交换攻击中使用公开可用的手机号码和个人信息,这使黑客能够获得通过SMS提供的多因素身份验证令牌并控制其目标帐户。
