Facebook: «Безопасность – наш приоритет!». 200 000 взломанных пользователей не согласны!

Некто под псевдонимом IntelBroker опубликовал в открытом доступе личные данные 200 000 пользователей сервиса Facebook Marketplace.

Как заявляет сам злоумышленник, информация была похищена в октябре 2023 года неизвестным хакером с ником «algoatson» в Discord. По всей видимости, тогда он взломал системы одного из подрядчиков Facebook*, который предоставляет социальной сети облачные услуги.

В утекшей базе содержится разнообразная личная информация: имена пользователей, их номера телефонов, email-адреса, идентификаторы Facebook, данные профилей.

Специалисты проверили подлинность части опубликованных сведений, сравнив их с оригинальными записями. Данные оказались верными. Полученные email хакеры могут использовать для фишинговых атак, а номера телефонов — для СМС-мошенничества и кражи аккаунтов путем подмены SIM-карт.

Представители компании Meta* пока не прокомментировали инцидент.

IntelBroker прежде всего известен взломом компании DC Health Link , который привел к утечке личных данных сотрудников и членов Палаты представителей США, а также последующим слушаниям в Конгрессе.

Кроме того, злоумышленник связан с рядом других громких инцидентов в сфере кибербезопасности. В частности, с продажей украденных данных компании Hewlett Packard Enterprise, предполагаемым взломом систем General Electric Aviation и атакой на сервис доставки продуктов Weee!.

Для Facebook это тоже далеко не первая крупная утечка. В ноябре 2022 года Meta была оштрафована на 265 млн евро за утечку информации более 500 млн пользователей годом ранее. Однако тогда злоумышленники собирали данные только с публичных профилей.

Почти в каждой утекшей записи 2021 года присутствовали номер телефона, имя и личный идентификатор. Даже информация об основателях Facebook — Марке Цукерберге, Крисе Хьюзе и Дастине Московице — оказалась в списке.

Эксперты, как и всегда, советуют пользователям Facebook усилить меры безопасности — использовать сложные пароли, двухфакторную аутентификацию, регулярно проверять настройки конфиденциальности.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.