Rò rỉ gần hai trăm ngàn hồ sơ người dùng Facebook Marketplace trên diễn đàn hacker

www.tuoitre.vn -   13/02/2024 12:00:00 116

Facebook vừa tiếp tục trở thành tâm điểm của một bê bối bảo mật quy mô lớn. Lần này là vụ việc liên quan đến một lượng lớn hồ sơ người dùng Facebook Marketplace bị rò rỉ trên một diễn đàn hacker. Theo công bố của nhóm tin tặc đứng sau vụ rò rỉ, kho dữ liệu này chứa số điện thoại di động, địa chỉ email và thông tin cá nhân của khoảng 200.000 người dùng Facebook Marketplace.

Rò rỉ gần hai trăm ngàn hồ sơ người dùng Facebook Marketplace trên diễn đàn hacker

Trang tin bảo mật BleepingComputer đã xác minh một số dữ liệu bị rò rỉ bằng cách khớp địa chỉ email và số điện thoại trên các bản ghi ngẫu nhiên trong kho dữ liệu mẫu được chia sẻ bởi tác giả của vụ việc - một tài khoản hacker có tên IntelBroker. Phía Meta (Facebook) hiện chưa đưa ra bình luận về sự việc.

IntelBroker tuyên bố cơ sở dữ liệu Facebook Marketplace này đã bị ai đó đánh cắp sau khi hack hệ thống của một nhà thầu trực thuộc Meta. Chủ sở hữu kho dữ liệu rò rỉ cho biết: “Vào tháng 10 năm 2023, một tin tặc có tên ‘algoatson’ trên Discord, đã xâm nhập vào một nhà thầu quản lý các dịch vụ đám mây cho Facebook, và đánh cắp một phần cơ sở dữ liệu người dùng gồm thông tin cá nhân của khoảng 200.000 người dùng”.

Như đã đề cập, cơ sở dữ liệu bị rò rỉ chứa nhiều thông tin nhận dạng cá nhân (PII), bao gồm tên, số điện thoại, địa chỉ email, ID Facebook và thông tin hồ sơ Facebook, cùng một số loại dữ liệu cá nhân khác.

Rò rỉ gần hai trăm ngàn hồ sơ người dùng Facebook Marketplace trên diễn đàn hacker

Dữ liệu rò rỉ hoàn toàn có thể được sử dụng để tiến hành các cuộc tấn công nhắm vào những cá nhân có thông tin bị lộ. Những kẻ đe dọa có thể sử dụng địa chỉ email bị rò rỉ làm nguyên liệu cho các cuộc tấn công lừa đảo nhắm đến người dùng Facebook Marketplace. Ngoài ra, số điện thoại di động và thông tin bị rò rỉ cũng có thể bị lạm dụng để thực hiện các cuộc tấn công hoán đổi SIM nhằm đánh cắp mã xác thực đa yếu tố được gửi qua SMS, và chiếm đoạt tài khoản của mục tiêu.

Vụ rò rỉ dữ liệu mới nhất liên quan đến Facebook Marketplace không phải là sự cố bảo mật duy nhất mà Meta gặp phải trong những năm gần đây.

Vào tháng 11 năm 2022, Meta phải nộp phạt 265 triệu euro (275,5 triệu USD) sau khi để dữ liệu liên quan đến hơn 533 triệu tài khoản Facebook bị rò rỉ trên một diễn đàn hacker vào tháng 4 năm 2021.

Dữ liệu bị đánh cắp lần đầu tiên xuất hiện trong một cộng đồng hack vào tháng 6 năm 2020, chứa thông tin có thể được lấy từ hồ sơ công khai và số điện thoại di động riêng của tài khoản bị ảnh hưởng. Đáng chú ý, vụ rò rỉ dữ liệu cũng bao gồm số điện thoại của ba nhà sáng lập Facebook: Mark Zuckerberg, Chris Hughes và Dustin Moskovitz.

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 459
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 968
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 868
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 76
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 772
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 91
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ