Încălcare masivă a securității datelor: 200.000 de conturi de pe Facebook Marketplace, dezvăluite online VIDEO

Publicat: 16.02.2024 09:34

O încălcare masivă a securității datelor a expus numerele de telefon, adresele de e-mail și informațiile personale a 200.000 de utilizatori ai Facebook Marketplace.

Bresa securitate hacked hack date corupte atac cibernetic FOTO Shutterstock

Atacul ciberneic s-a produs în octombrie 2023, informează MailOnline, iar setul de date este încă disponibil, fiind acum de vânzare pentru infractorii cibernetici în vederea creării de escrocherii specifice: „În octombrie 2023, un infractor cibernetic a pătruns într-un în serverul unui contractant care gestionează servicii de cloud pentru Facebook și a furat baza de date parțială a utilizatorilor, cu 200.000 de intrări”.

Datele au fost postate pe un forum de hacking de către un cunoscut infractor cibernetic care operează sub pseudonimul InfoBroker. Jake Moore, consilier global în domeniul securității cibernetice pentru ESET, spune că „InfoBroker are un istoric de pătrundere cu succes în rețele. (...) A mai compromis date din domeniul sănătății înainte, deci nu are nicio morală sau etică, dar a vizat și HP, deci este evident faptul că e în căutare de bani mulţi”.

El spune că aceste date ar fi fost vândute pe dark web timp de luni de zile la aproximativ 1 dolar pe linie de date.

Datele însuşite de hackeri conțineau o mare varietate de informații personale, inclusiv nume, numere de telefon, adrese de e-mail, ID-uri Facebook și informații despre profilul Facebook. Ele au fost verificate ca fiind legitime de către BleepingComputer, care a reușit să potrivească adresele de e-mail și numerele de telefon din eșantionul de date.

Orice informaţie împărtăşită în mediul virtual poate fi folosită împotriva ta

Referindu-se la ultima încălcare a securităţii datelor, Jake Moore spune că aceasta ne reaminteşte că orice informaţie împărtăşită în mediul virtual este o monedă de schimb valoroasă pentru infractori. El le recomandă utilizatorilor configurarea unei autentificări cu doi factori pentru toate conturile și utilizarea unei aplicații de autentificare securizată, dacă este posibil.

„Acest lucru ne reamintește că datele noastre sunt o monedă de schimb valoroasă, iar cele mai recente date sunt cele mai valoroase pentru infractori. Aceştia pot face multe pagube cu toate «bucăţile» [de informații] atunci când le pun laolaltă de pe dark web” – a declarat el pentru MailOnline.

Cea mai mare îngrijorare a specialistului în securitate cibernetică este că aceste date pot fi folosite de infractorii cibernetici pentru a facilita atacuri țintite. „Îngrijorătoare sunt în special cele 24.000 de adrese de e-mail din setul de date care au fost legate de pagini de Facebook” – a spus el. Asta pentru că infractorii pot face legătura între acestea și parolele care au fost divulgate anterior pe darkweb și pot folosi roboți direcționați pentru a deturna conturi.

Jake Moore a explicat ce se poate întâmpla în situaţia în care contul utilizatorului a fost preluat de hackeri. „Ei pot prelua un cont de Facebook doar pentru a difuza reclame, dar uneori pot merge mai departe și pot începe să trimită mesaje de pe aceste conturi. Pot folosi contul pentru a se da drept tine și pentru a-ți păcăli prietenii și familia să trimită bani. De asemenea, numerele de telefon divulgate pot expune utilizatorii Facebook la un atac numit «sim swapping». În cadrul acestor atacuri, un infractor apelează furnizorul de telefonie mobilă și se dă drept client, folosind detalii obținute din date divulgate pe rețelele sociale publice. Apoi convinge furnizorul să transfere numărul de telefon pe o nouă cartelă SIM” – a avertizat expertul.

Recomandări pentru protejarea datelor

Jake Moore, consilier global în domeniul securității cibernetice pentru ESET, le recomandă utilizatorilor să-şi actualizeze în mod regulat parolele și să evite să ofere prea multe informații online.

Pentru a vedea dacă vreunul dintre conturi a fost „spart” în trecut, puteți utiliza site-uri precum „Have I Been Pwned”, care verifică bazele de date care au făcut obiectul unor scurgeri de informații.

De asemenea, este înțelept să fiți extrem de precaut atunci când aveți de-a face cu orice mesaj neobișnuit. „'Dacă vi se trimit e-mailuri, gândiți-vă întotdeauna de două ori înainte de a da click pe un link și nu divulgați niciodată informații pe linkurile care apar în e-mailuri și mesaje text”, a adăugat dl Moore.

Facebook a fost contactat pentru comentarii, dar momentan nu a răspuns.