Rò rỉ gần hai trăm ngàn hồ sơ người dùng Facebook Marketplace trên diễn đàn hacker

Facebook vừa tiếp tục trở thành tâm điểm của một bê bối bảo mật quy mô lớn. Lần này là vụ việc liên quan đến một lượng lớn hồ sơ người dùng Facebook Marketplace bị rò rỉ trên một diễn đàn hacker. Theo công bố của nhóm tin tặc đứng sau vụ rò rỉ, kho dữ liệu này chứa số điện thoại di động, địa chỉ email và thông tin cá nhân của khoảng 200.000 người dùng Facebook Marketplace.

Trang tin bảo mật BleepingComputer đã xác minh một số dữ liệu bị rò rỉ bằng cách khớp địa chỉ email và số điện thoại trên các bản ghi ngẫu nhiên trong kho dữ liệu mẫu được chia sẻ bởi tác giả của vụ việc - một tài khoản hacker có tên IntelBroker. Phía Meta (Facebook) hiện chưa đưa ra bình luận về sự việc.

IntelBroker tuyên bố cơ sở dữ liệu Facebook Marketplace này đã bị ai đó đánh cắp sau khi hack hệ thống của một nhà thầu trực thuộc Meta. Chủ sở hữu kho dữ liệu rò rỉ cho biết: “Vào tháng 10 năm 2023, một tin tặc có tên ‘algoatson’ trên Discord, đã xâm nhập vào một nhà thầu quản lý các dịch vụ đám mây cho Facebook, và đánh cắp một phần cơ sở dữ liệu người dùng gồm thông tin cá nhân của khoảng 200.000 người dùng”.

Như đã đề cập, cơ sở dữ liệu bị rò rỉ chứa nhiều thông tin nhận dạng cá nhân (PII), bao gồm tên, số điện thoại, địa chỉ email, ID Facebook và thông tin hồ sơ Facebook, cùng một số loại dữ liệu cá nhân khác.

Dữ liệu rò rỉ hoàn toàn có thể được sử dụng để tiến hành các cuộc tấn công nhắm vào những cá nhân có thông tin bị lộ. Những kẻ đe dọa có thể sử dụng địa chỉ email bị rò rỉ làm nguyên liệu cho các cuộc tấn công lừa đảo nhắm đến người dùng Facebook Marketplace. Ngoài ra, số điện thoại di động và thông tin bị rò rỉ cũng có thể bị lạm dụng để thực hiện các cuộc tấn công hoán đổi SIM nhằm đánh cắp mã xác thực đa yếu tố được gửi qua SMS, và chiếm đoạt tài khoản của mục tiêu.

Vụ rò rỉ dữ liệu mới nhất liên quan đến Facebook Marketplace không phải là sự cố bảo mật duy nhất mà Meta gặp phải trong những năm gần đây.

Vào tháng 11 năm 2022, Meta phải nộp phạt 265 triệu euro (275,5 triệu USD) sau khi để dữ liệu liên quan đến hơn 533 triệu tài khoản Facebook bị rò rỉ trên một diễn đàn hacker vào tháng 4 năm 2021.

Dữ liệu bị đánh cắp lần đầu tiên xuất hiện trong một cộng đồng hack vào tháng 6 năm 2020, chứa thông tin có thể được lấy từ hồ sơ công khai và số điện thoại di động riêng của tài khoản bị ảnh hưởng. Đáng chú ý, vụ rò rỉ dữ liệu cũng bao gồm số điện thoại của ba nhà sáng lập Facebook: Mark Zuckerberg, Chris Hughes và Dustin Moskovitz.