A cientos de miles de usuarios de Facebook Marketplace les robaron su información personal y la publicaron en un foro de la web oscura, lo que los puso en grave riesgo de sufrir phishing. el robo de identidady otros delitos cibernéticos.
De acuerdo a un pitidocomputadora Según el informe, un conocido filtrador de datos con el alias IntelBroker publicó un nuevo hilo en un foro clandestino, con 200.000 registros de Facebook Marketplace. Los registros contenían nombres de personas, números de teléfono, direcciones de correo electrónico, ID de Facebook e información de perfil de Facebook.
El hacker afirma que se trata de una base de datos parcial de Marketplace, robada por un actor de amenazas diferente, con el alias de Discord «algoatson». Esta persona supuestamente violó los sistemas de un contratista de Meta a fines del año pasado. «En octubre de 2023, un ciberdelincuente llamado ‘algoatson’ en Discord violó a un contratista que administra los servicios en la nube para Facebook y robó su base de datos parcial de usuarios de 200.000 entradas», supuestamente dijo IntelBroker en el hilo del foro.
La publicación dijo que al menos algunos de los datos son válidos, ya que se tomó un muestreo aleatorio y se hicieron coincidir con éxito las direcciones de correo electrónico y la información de los números de teléfono.
¿Qué pueden hacer los piratas informáticos con sus datos?
IntelBroker es un conocido filtrador, que tiene un largo historial de filtraciones de importantes empresas. Antes de Meta, se veía a IntelBroker compartiendo datos confidenciales de DC Health Link, Hewlett Packard Enterprise (HPE), General Electric Aviation, Weee! y otros.
Información como ésta es un verdadero tesoro para los hackers de todo el mundo. Al conocer los detalles sobre la vida personal de las personas, pueden diseñar ataques de phishing convincentes, irrumpir en sus computadoras y teléfonos inteligentes y posiblemente incluso robar dinero y criptomonedas. También pueden apuntar a empresas, implementando diferentes malware y ransomware, y participando en devastadores ataques de Business Email Compromise (BEC).
Las empresas que sufren fugas de datos suelen ofrecer a las personas afectadas servicios gratuitos de protección contra el robo de identidad.
Meta aún no ha comentado formalmente sobre el incidente.