Rò rỉ gần hai trăm ngàn hồ sơ người dùng Facebook Marketplace trên diễn đàn hacker

www.tuoitre.vn -   13/02/2024 12:00:00 178

Facebook vừa tiếp tục trở thành tâm điểm của một bê bối bảo mật quy mô lớn. Lần này là vụ việc liên quan đến một lượng lớn hồ sơ người dùng Facebook Marketplace bị rò rỉ trên một diễn đàn hacker. Theo công bố của nhóm tin tặc đứng sau vụ rò rỉ, kho dữ liệu này chứa số điện thoại di động, địa chỉ email và thông tin cá nhân của khoảng 200.000 người dùng Facebook Marketplace.

Rò rỉ gần hai trăm ngàn hồ sơ người dùng Facebook Marketplace trên diễn đàn hacker

Trang tin bảo mật BleepingComputer đã xác minh một số dữ liệu bị rò rỉ bằng cách khớp địa chỉ email và số điện thoại trên các bản ghi ngẫu nhiên trong kho dữ liệu mẫu được chia sẻ bởi tác giả của vụ việc - một tài khoản hacker có tên IntelBroker. Phía Meta (Facebook) hiện chưa đưa ra bình luận về sự việc.

IntelBroker tuyên bố cơ sở dữ liệu Facebook Marketplace này đã bị ai đó đánh cắp sau khi hack hệ thống của một nhà thầu trực thuộc Meta. Chủ sở hữu kho dữ liệu rò rỉ cho biết: “Vào tháng 10 năm 2023, một tin tặc có tên ‘algoatson’ trên Discord, đã xâm nhập vào một nhà thầu quản lý các dịch vụ đám mây cho Facebook, và đánh cắp một phần cơ sở dữ liệu người dùng gồm thông tin cá nhân của khoảng 200.000 người dùng”.

Như đã đề cập, cơ sở dữ liệu bị rò rỉ chứa nhiều thông tin nhận dạng cá nhân (PII), bao gồm tên, số điện thoại, địa chỉ email, ID Facebook và thông tin hồ sơ Facebook, cùng một số loại dữ liệu cá nhân khác.

Rò rỉ gần hai trăm ngàn hồ sơ người dùng Facebook Marketplace trên diễn đàn hacker

Dữ liệu rò rỉ hoàn toàn có thể được sử dụng để tiến hành các cuộc tấn công nhắm vào những cá nhân có thông tin bị lộ. Những kẻ đe dọa có thể sử dụng địa chỉ email bị rò rỉ làm nguyên liệu cho các cuộc tấn công lừa đảo nhắm đến người dùng Facebook Marketplace. Ngoài ra, số điện thoại di động và thông tin bị rò rỉ cũng có thể bị lạm dụng để thực hiện các cuộc tấn công hoán đổi SIM nhằm đánh cắp mã xác thực đa yếu tố được gửi qua SMS, và chiếm đoạt tài khoản của mục tiêu.

Vụ rò rỉ dữ liệu mới nhất liên quan đến Facebook Marketplace không phải là sự cố bảo mật duy nhất mà Meta gặp phải trong những năm gần đây.

Vào tháng 11 năm 2022, Meta phải nộp phạt 265 triệu euro (275,5 triệu USD) sau khi để dữ liệu liên quan đến hơn 533 triệu tài khoản Facebook bị rò rỉ trên một diễn đàn hacker vào tháng 4 năm 2021.

Dữ liệu bị đánh cắp lần đầu tiên xuất hiện trong một cộng đồng hack vào tháng 6 năm 2020, chứa thông tin có thể được lấy từ hồ sơ công khai và số điện thoại di động riêng của tài khoản bị ảnh hưởng. Đáng chú ý, vụ rò rỉ dữ liệu cũng bao gồm số điện thoại của ba nhà sáng lập Facebook: Mark Zuckerberg, Chris Hughes và Dustin Moskovitz.

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 29
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 33
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 30
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 29
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 28
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ