Kısmi olduğu iddia edilen Facebook Marketplace veri tabanı, kötü şöhretli tehdit aktörü IntelBroker tarafından İhlal Forumlarında sızdırıldı. “Algoatson” takma adını kullanan başka bir aktörün, veritabanını Facebook için bulut hizmetlerini yönetmekten sorumlu bir yükleniciden çaldığını iddia ediyorlar.
IntelBroker olarak bilinen kötü şöhretli tehdit aktörü, Facebook Marketplace’in kısmi veritabanının sızdırılmasının sorumluluğunu üstlendi. Görünüşe göre Discord’da “algoatson” takma adını kullanan başka bir siber suçlu tarafından gerçekleştirilen iddia edilen ihlal Ekim 2023’te gerçekleşti. Ancak veri tabanı ancak bugün erken saatlerde, 11 Şubat 2024 Pazar günü kamuya açıklandı.
Breach Forums’ta yayınlanan bir gönderiye göre IntelBroker, saldırının Facebook için bulut hizmetlerini yönetmekten sorumlu bir yükleniciyi hedef aldığını açıkladı. İhlal, kullanıcı veritabanından yaklaşık 200.000 girişin çalınmasına ve hassas kişisel bilgilerin tehlikeye atılmasına neden oldu.
IntelBroker’ın hedef aldığı iddia edilen yüklenicinin adını açıklamadığını belirtmekte fayda var. Facebook, tüm Facebook Marketplace verilerini yönetmek için tek bir yüklenici şirketten faydalanmamaktadır. Bunun yerine, belirli veri yönüne bağlı olarak dahili ekiplerin ve harici ortaklıkların bir kombinasyonundan yararlanırlar.
Ele geçirilen veriler, etkilenen kullanıcıların tam adlarını, Facebook kimliklerini, telefon numaralarını, fiziksel kimliklerini ve Facebook profil ayarlarını içeriyor. Hackread.com, sızıntıya 24.127 e-posta adresinin dahil olduğunu özel olarak doğrulayabilir.
İyi haber şu ki, söz konusu olan şifreler değil, kötü haber ise bu ihlalin potansiyel olarak Facebook Marketplace kullanıcılarını çeşitli kimlik hırsızlığı, kimlik avı saldırıları ve diğer kötü niyetli faaliyetlere maruz bırakmasıdır.
IntelBroker
IntelBroker, hassas ABD Savunma Bakanlığı belgelerinin sızdırılması da dahil olmak üzere çok sayıda yüksek profilli siber saldırıya karışmasıyla ünlü Aralık 2023’teorganizasyonlara sızma ve çalıntı verileri yer altı forumlarında satma konusunda bir geçmişe sahip.
Önceki istismarları arasında DARPA ile ilgili ağ erişiminin satışına yol açan General Electric güvenlik ihlali de yer alıyor Kasım 2023’teve Weee! 1,1 milyon hesabın internete sızdırıldığı Market Hizmeti hack’i Şubat 2023’te.
Raporlama sırasında, “algoatson” ile Discord profili aracılığıyla iletişime geçme girişimleri, profilleri mevcut olmadığından başarısız oldu. Ancak fail olduğu iddia edilen kişiyle iletişim kurma çabaları devam ediyor ve durum geliştikçe güncellemeler sağlanacak.
META, Facebook ve Veri İhlalleri
META’nın Facebook’u daha önce siber güvenlikle ilgili endişeler nedeniyle manşetlere çıkmıştı. Nisan 2021’deTehdit aktörleri, web verilerini kazıma yoluyla 106 ülkeden 500 milyondan fazla kullanıcının kişisel verilerini sızdırdı.
Benzer şekilde, Aralık 2019’daBilgisayar korsanları, bir hacker forumunda 267 milyon Facebook kullanıcısının verilerini ifşa etti. Bu ihlal aynı zamanda kazıma faaliyetlerinden kaynaklandı ve kullanıcıların tam adlarını ve e-posta adreslerini içeriyordu.
Aralık 2019’da, bir olay daha yaşandı Bir hırsızın 29.000 Facebook çalışanına ait hassas verileri içeren şifrelenmemiş sabit diskleri çaldığı yer. Veriler, maaş bordrosu çalışanına ait olan ve işçinin aracında bırakılan bilgisayar donanımının içindeki sabit disklerde saklanıyordu.
Bununla birlikte, kısmi Facebook Marketplace veri tabanının en son sızdırıldığı iddiası, siber suçluların ne kadar ısrarcı hale geldiklerinin bir başka örneğidir. Facebook, etkilendiği iddia edilen kullanıcılarla birlikte bu ihlalin etkisini azaltmak için acil adımlar atmalı ve gelecekte benzer olayları önlemek için güvenlik önlemlerini geliştirmelidir.
Kullanıcılar için Sırada Ne Var?
Facebook Marketplace kullanıcılarının iddia edilen ihlal sonrasında kendilerini korumaları için beş ipucu:
- Parolaları Değiştirin ve İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Bu olayda herhangi bir şifre sızdırılmazken, kullanıcıların derhal Facebook şifrelerini değiştirmeleri ve iki faktörlü kimlik doğrulamayı etkinleştirmeleri gerekiyor (2FA) hesaplarının güvenliğini artırmak için. Bu ihtiyati tedbir, özellikle tehdit aktörlerinin çevrimiçi olarak sızdırılan önceki veri ihlallerinden elde edilen şifreleri kötüye kullanmaya çalışması durumunda çok önemlidir.
- Hesap Etkinliğini İzleyin: Tanınmayan girişler veya hesap ayarlarınızdaki değişiklikler gibi şüpheli etkinliklere karşı Facebook hesabınızı düzenli olarak izleyin. Yetkisiz etkinlikleri derhal Facebook’a bildirin.
- Kimlik avı girişimlerine karşı dikkatli olun: Facebook’tan veya diğer güvenilir kaynaklardan geliyormuş gibi görünen kimlik avı e-postalarına, mesajlarına veya çağrılarına karşı dikkatli olun. Bunlar, hassas bilgileri açığa çıkarmanız veya kötü amaçlı bağlantılara tıklamanız için sizi kandırmaya çalışabilir. Bilmediğiniz veya şüpheli kaynaklardan gelen bağlantılara tıklamaktan kaçının.
- Gizlilik Ayarlarını İnceleyin: Kişisel bilgilerinizin görünürlüğünü sınırlamak için Facebook gizlilik ayarlarınızı gözden geçirin ve düzenleyin. Profilinizi, iletişim bilgilerinizi ve Marketplace’teki gönderilerinizi kimlerin görebileceğini yalnızca güvenilir kişilerle sınırlamayı düşünün. Ek olarak şunu göz önünde bulundurun: Facebook profilinizi kilitleme Özelliğin ülkenizde mevcut olup olmadığı.
- Ses ve SMS Kimlik Avına Dikkat Edin: Hesabınızın güvende olduğundan emin olmanın yanı sıra, telefon veya kısa mesaj yoluyla dolandırıcılıklara karşı da dikkatli olun. dilekler Ve vurucu. Dolandırıcılar, güvendiğiniz biri gibi davranarak kişisel bilgilerinizi vermenizi sağlamaya çalışabilir. Banka bilgileriniz gibi hassas bilgilerinizi isteyen bir çağrı veya mesaj alırsanız dikkatli olun. Kimden geldiğinden emin değilseniz herhangi bir bağlantıya tıklamayın veya yanıt vermeyin.
Bu gelişen hikayeyle ilgili daha fazla güncelleme için bizi takip etmeye devam edin.
Not: Sızan veri tabanının gerçekliği ve olaya karışan kişilerin kimlikleri devam eden soruşturmaya tabidir.
İLGİLİ MAKALELER
- Hacker, Chess.com’dan Kazınmış 800.000 Kullanıcı Kaydını Sızdırdı
- Facebook hatası kullanıcılara istenmeyen arkadaşlık istekleri gönderdi
- Bilgisayar korsanları, Facebook reklamlarını kullanarak 615.000 oturum açma bilgisini ele geçirdi
- Facebook’un Resmi Sayfası Hacklendi; Başbakan İmran Khan’ın serbest bırakılması talebi
- Çinli firma 200 milyon Facebook, Instagram ve LinkedIn kullanıcılarının verilerini sızdırdı