Kho dữ liệu bị rò rỉ gồm số điện thoại di động, địa chỉ email và nhiều thông tin cá nhân của 200.000 tài khoản người dùng Facebook Marketplace.

Tài khoản mang tên IntelBroker đã chia sẻ trên Breach Forums (một diễn đàn tin tặc) lượng lớn dữ liệu cá nhân đánh cắp từ Facebook Marketplace. Cơ sở dữ liệu bị rò rỉ chứa nhiều thông tin nhận dạng cá nhân như tên, số điện thoại, địa chỉ email, ID Facebook và thông tin hồ sơ Facebook. Có khoảng 200.000 tài khoản Facebook Marketplace bị rò rỉ.

IntelBroker tuyên bố, cơ sở dữ liệu Facebook Marketplace này đã bị một tin tặc khác đánh cắp sau khi hack vào hệ thống của một nhà thầu trực thuộc Meta.

facebook%2520marketplace%2520leak.webp
Tài khoản người dùng Facebook Marketplace bị rò rỉ. Ảnh: BleepingComputer

Trang BleepingComputer đã xác minh một số dữ liệu bị rò rỉ bằng cách khớp địa chỉ email và số điện thoại trên các bản ghi ngẫu nhiên trong dữ liệu mẫu được chia sẻ bởi IntelBroker.

Những kẻ đe dọa có thể sử dụng các địa chỉ email hoặc số điện thoại người dùng bị rò rỉ rong các cuộc tấn công lừa đảo trực tuyến. Số điện thoại di động và thông tin cá nhân bị lộ cũng có thể được sử dụng trong các cuộc tấn công hoán đổi SIM cho phép chúng đánh cắp mã xác thực đa yếu tố được gửi qua SMS và chiếm đoạt tài khoản của mục tiêu.

IntelBroker được biết đến với nhiều sự cố tấn công mạng như vụ bán dữ liệu bị đánh cắp từ Hewlett Packard Enterprise (HPE) , cáo buộc vi phạm General Electric Aviation hay vụ việc của DC Health Link dẫn đến một phiên điều trần quốc hội sau khi dữ liệu cá nhân của các thành viên và nhân viên Hạ viện Hoa Kỳ bị rò rỉ trực tuyến. Người phát ngôn của Meta không đưa ra bình luận về vụ việc.

Vụ rò rỉ dữ liệu Facebook Marketplace không phải là sự cố đầu tiên thuộc loại này mà Meta gặp phải trong những năm gần đây. Vào tháng 11/ 2022, Meta phải nộp phạt 265 triệu Euro vì không bảo vệ thông tin cá nhân của người dùng Facebook khỏi những kẻ phá hoại sau khi dữ liệu liên quan đến hơn 533 triệu tài khoản Facebook bị rò rỉ trên một diễn đàn hacker vào tháng 4/2021.

Dữ liệu bị đánh cắp lần đầu xuất hiện vào tháng 6/2020, chứa thông tin có thể được lấy từ hồ sơ công khai và số điện thoại di động riêng của tài khoản bị ảnh hưởng.

Hơn 533 triệu tài khoản người dùng Facebook đã bị rò rỉ dữ liệu, với thông tin bị lộ bao gồm số điện thoại di động, ID Facebook, tên, giới tính, địa điểm, trạng thái mối quan hệ, nghề nghiệp, ngày sinh và địa chỉ email. Vụ rò rỉ dữ liệu này cũng bao gồm số điện thoại của các nhà sáng lập Facebook Mark Zuckerberg, Chris Hughes và Dustin Moskovitz.

(Theo BleepingComputer)