Sommario
In una recente scoperta che solleva preoccupazioni sulla privacy e la sicurezza dei dati, un attore di minacce ha diffuso informazioni personali di circa 200.000 utenti di Facebook Marketplace su un forum di hacker. Questo incidente mette in luce la vulnerabilità dei dati degli utenti e le potenziali conseguenze di tali fughe di informazioni.
Dettagli della Fuga di Dati
Le informazioni divulgate includono numeri di telefono cellulari, indirizzi email e altri dati personali degli utenti di Facebook Marketplace. Questa violazione è stata verificata da BleepingComputer, che ha confermato l’autenticità di alcuni dati confrontando indirizzi email e numeri di telefono con i dati campione condivisi da IntelBroker, l’attore di minacce responsabile della divulgazione.
Origine della Violazione
La fuga di dati sembra originare da un attacco hacker contro i sistemi di un appaltatore di Meta, precedentemente noto come Facebook. Secondo IntelBroker, un cybercriminale noto come ‘algoatson’ su Discord ha violato un appaltatore che gestisce i servizi cloud per Facebook, rubando una parte del database degli utenti.
Implicazioni della Fuga di Dati
Le informazioni personali esposte possono essere sfruttate per attacchi di phishing tramite email o messaggi di testo, mettendo a rischio la sicurezza degli utenti. Inoltre, i numeri di telefono cellulari e le informazioni personali potrebbero essere utilizzati in attacchi di swap SIM, consentendo agli aggressori di intercettare codici di autenticazione a due fattori inviati via SMS e di sequestrare gli account delle vittime.
Precedenti Incidenti di Sicurezza
Questa non è la prima volta che Meta affronta incidenti di sicurezza che coinvolgono la fuga di dati degli utenti. Nel novembre 2022, Meta è stata multata per 265 milioni di euro per non aver protetto adeguatamente le informazioni personali degli utenti di Facebook dagli scraper, in seguito alla divulgazione di dati relativi a oltre 533 milioni di account Facebook su un forum di hacker nell’aprile 2021.
Riflessioni sulla Sicurezza Online
Questo incidente sottolinea l’importanza per gli utenti di essere sempre vigili e protetti online, adottando misure come l’autenticazione a due fattori e rimanendo cauti riguardo alle informazioni personali condivise su piattaforme online. Inoltre, evidenzia la necessità per le aziende di rafforzare le loro misure di sicurezza per proteggere i dati degli utenti da violazioni e sfruttamenti.
