Un conocido actor de amenazas IntelBroker ha hecho pública en los foros de Breach una supuesta base de datos de Facebook Marketplace. Afirman que otro individuo, que utiliza el seudónimo «algoatson», ha robado la base de datos de un contratista responsable de la gestión de servicios en la nube para Facebook.
IntelBroker, un conocido actor de amenazas, anunció que había filtrado una sección de la base de datos de Facebook Marketplace. Esta supuesta brecha, llevada a cabo por un ciberdelincuente que se identifica como «algoatson» en Discord, tuvo lugar en octubre de 2023, pero no se reveló hasta el domingo 11 de febrero de 2024.
Según un post en los foros de Breach, IntelBroker indicó que el ataque tuvo como objetivo a un contratista encargado de los servicios en la nube de Facebook, lo que provocó el robo de aproximadamente 200.000 datos de usuarios, incluida información personal sensible.
IntelBroker no especificó el nombre del contratista atacado. Facebook no utiliza un único contratista para gestionar todos los datos de Facebook Marketplace, sino una combinación de equipos internos y asociaciones externas para distintos tipos de datos.
La información comprometida incluye nombres completos, identificaciones de Facebook, números de teléfono, identificaciones físicas y configuraciones de perfil de los usuarios afectados. Hackread.com ha podido confirmar en exclusiva que 24.127 direcciones de email forman parte de la filtración.
Afortunadamente, ninguna contraseña se ha visto comprometida en esta filtración. Sin embargo, este incidente expone a los usuarios de Facebook Marketplace a riesgos de robo de identidad, ataques de phishing y otras actividades maliciosas.
IntelBroker, famoso por su participación en varios ciberataques de gran repercusión, incluida la filtración de documentos confidenciales del Departamento de Defensa de Estados Unidos en diciembre de 2023, tiene un largo historial de pirateo de organizaciones y venta de datos robados en foros clandestinos.
Sus acciones anteriores incluyen la brecha de seguridad en General Electric, que llevó a la venta de accesos a la red relacionados con DARPA en noviembre de 2023, y el hackeo del servicio de comestibles Weee!, con la filtración de 1,1 millones de cuentas online en febrero de 2023.
En el momento de redactar este informe, los intentos de contactar con «algoatson» a través de su perfil de Discord fueron infructuosos, ya que su perfil no estaba disponible. Sin embargo, los esfuerzos para establecer comunicación con el presunto culpable continúan, y se compartirá información adicional a medida que evolucione la situación.
Screenshot from Breach Forums (Credit: Hackread.com)
META, Facebook e incidentes de seguridad
El Facebook de META ya ha estado en el centro de atención por problemas de ciberseguridad. En abril de 2021, se filtraron los datos personales de más de 500 millones de usuarios de 106 países debido al raspado de datos.
En diciembre de 2019, los datos de 267 millones de usuarios de Facebook quedaron expuestos en un foro de hackers, también como resultado del scraping, incluidos nombres y direcciones de email.
Otro incidente en diciembre de 2019 fue el robo de discos duros sin cifrar que contenían datos confidenciales de 29.000 empleados de Facebook, almacenados en equipos informáticos pertenecientes a un empleado de nómina y abandonados en su vehículo.
La reciente presunta filtración de la base de datos de Facebook Marketplace pone de manifiesto la persistencia de los ciberdelincuentes. Facebook y los usuarios potencialmente afectados deben actuar con rapidez para limitar los daños de esta filtración y reforzar sus medidas de seguridad para prevenir futuros incidentes.
Consejos para los usuarios de Facebook Marketplace:
Cambia tus contraseñas y activa la autenticación de dos factores (2FA) para mejorar la seguridad de tu cuenta, aunque no se haya filtrado ninguna contraseña en este incidente.
Supervisa tu cuenta de Facebook con regularidad para detectar cualquier actividad anómala e informa inmediatamente a Facebook de cualquier actividad sospechosa.
Mantente alerta ante intentos de phishing por email, mensaje o llamada, y evita hacer clic en enlaces dudosos.
Revisa y ajusta tu configuración de privacidad en Facebook para proteger mejor tu información personal.
Presta atención a los intentos de suplantación de identidad por voz y SMS, y ten cuidado con la información confidencial que compartas por teléfono o mensaje de texto.
Fuente : hackread.com