Adathalász támadásokhoz is felhasználhatják azokat a személyes adatokat, melyek a Facebook apróhirdetési felületéről kerülhettek ki egy támadást követően.

200 ezer személyes adatot hozhatott nyilvánosságra egy rosszindulatú szereplő egy hackerfórumon, melyek a Facebook piacteréről, a Marketplace-ről származhatnak – írja a hvg.hu.

Az adatok között Facebook-nevek, profilinformációk, telefonszámok, e-mail-címek és más személyes adatok is vannak, a portál néhány véletlenszerű adat egyeztetése révén ezt igazolni is tudta.

Az IntelBroker nevű szivárogtató állítása szerint az adatbázis egy Discord-felhasználótól származik, aki valamilyen úton-módon fel tudta törni a Meta egyik, felhőszolgáltatásokért felelős alvállalkozójának a rendszereit.

A kiszivárgott adatokat (e-mail-címeket, telefonszámokat) felhasználva a rosszindulatú szereplők könnyedén indíthatnak adathalász (phishing) támadásokat is.

Az IntelBroker nevéhez köthető több korábbi szivárogtatás és kiberbiztonsági incidens elkövetése is, mint például a Hewlett Packard Enterprise rendszereit érintő adatlopás.

Forrás

Hirmagazin.eu