黑客论坛泄露20万条Facebook Marketplace用户记录

一名威胁行为者在黑客论坛上泄露了20万条记录，声称这些记录包含了Facebook Marketplace用户的手机号码、电子邮件地址和其他个人信息。

BleepingComputer通过匹配IntelBroker共享的样本数据中的随机记录上的电子邮件地址和电话号码，验证了部分泄露数据的真实性，IntelBroker是在线泄露这些数据的威胁行为者。

当BleepingComputer今天早些时候联系Meta的发言人时，该发言人并未立即提供评论。

IntelBroker声称，这部分Facebook Marketplace数据库是由一个使用“algoatson”Discord昵称的人在黑客攻击了Meta的一名承包商的系统后窃取的。

泄露的数据库包含了各种个人可识别信息（PII），包括姓名、电话号码、电子邮件地址、Facebook ID和Facebook个人资料信息。

威胁行为者可以使用在线泄露的电子邮件地址发起网络钓鱼攻击，以及使用Facebook Marketplace用户的手机号码发起移动钓鱼攻击。

暴露的手机号码和个人信息还可以被用于SIM卡交换攻击，这将允许他们窃取通过短信发送的多因素认证码，并劫持目标账户。

IntelBroker因入侵DC Health Link而闻名，此次入侵导致了美国众议院成员和工作人员的个人数据在线泄露后的国会听证会。

与IntelBroker相关的其他网络安全事件包括出售从惠普企业（HPE）窃取的数据、涉嫌入侵通用电气航空和入侵Weee!杂货服务。

Facebook Marketplace数据泄露并非Meta近年来经历的第一起此类事件。

2022年11月，Meta因未能保护Facebook用户的个人信息免受抓取工具的侵害而被罚款2.65亿欧元（约合2.755亿美元），此前有超过5.33亿Facebook账户的数据在2021年4月在黑客论坛上泄露。

这些被盗数据首次在2020年6月的黑客社区中浮现，其中包含的信息可以从公开资料和受影响账户的私人手机号码中抓取。有533,313,128位Facebook用户的数据被泄露，暴露的信息包括他们的手机号码、Facebook ID、姓名、性别、位置、关系状态、职业、出生日期和电子邮件地址。

根据BleepingComputer当时看到的Facebook数据样本，几乎每条在2021年4月泄露的Facebook用户记录都包括了用户的手机号码、Facebook ID和姓名。

2021年4月的数据泄露还包括了Facebook的三位创始人（即马克·扎克伯格、克里斯·休斯和达斯汀·莫斯科维茨）的电话号码。

图片来源：https://www.bleepingcomputer.com/news/security/200-000-facebook-marketplace-user-records-leaked-on-hacking-forum

原文地址：https://www.bleepingcomputer.com/news/security/200-000-facebook-marketplace-user-records-leaked-on-hacking-forum

原文始发于微信公众号（掌控安全EDU）：黑客论坛泄露20万条Facebook Marketplace用户记录