Seorang “threat actor” membocorkan 200.000 catatan di forum peretas, mengklaim bahwa catatan tersebut berisi nomor ponsel, alamat email, dan informasi pribadi lainnya dari pengguna Facebook Marketplace. Hasil verifikasi beberapa data yang bocor dengan mencocokkan alamat email dan nomor telepon pada catatan acak dalam data sampel yang dibagikan oleh IntelBroker, pelaku ancaman yang membocorkan data secara online. IntelBroker mengklaim sebagian database Facebook Marketplace ini dicuri oleh seseorang yang menggunakan akun Discord ‘algoatson’ setelah meretas sistem kontraktor Meta.
“Pada bulan Oktober 2023, penjahat dunia maya bernama ‘algoatson’ di Discord, melanggar kontraktor yang mengelola layanan cloud untuk Facebook dan mencuri sebagian database penggunanya yang berisi 200.000 entri,” kata IntelBroker. Basis data yang bocor berisi berbagai macam informasi pengenal pribadi (PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.
Ancaman lanjutan:
- Pelaku ancaman dapat menggunakan alamat email yang bocor secara online dalam serangan phishing dan serangan phishing seluler nomor ponsel pengguna Facebook Marketplace.
- Nomor ponsel dan informasi pribadi yang terekspos juga dapat digunakan dalam serangan pertukaran SIM yang memungkinkan mereka mencuri kode otentikasi multi-faktor yang dikirim melalui SMS dan membajak akun target mereka.
Pasalnya Kebocoran data Facebook Marketplace bukanlah kejadian pertama yang dialami Meta dalam beberapa tahun terakhir. Pada bulan November 2022, Meta didenda sebesar €265 juta ($275,5 juta) karena gagal melindungi informasi pribadi pengguna Facebook dari pengikis setelah data yang ditautkan ke lebih dari 533 juta akun Facebook bocor di forum peretas pada bulan April 2021.
Data yang dicuri pertama kali muncul di komunitas peretasan pada bulan Juni 2020, dan berisi informasi yang dapat diambil dari profil publik dan nomor ponsel pribadi akun yang terkena dampak. Sejumlah 533.313.128 data pengguna Facebook bocor, dengan informasi yang terungkap termasuk nomor ponsel, ID Facebook, nama, jenis kelamin, lokasi, status hubungan, pekerjaan, tanggal lahir, dan alamat email. Hampir setiap catatan pengguna Facebook yang bocor pada April 2021 menyertakan nomor ponsel pengguna, ID Facebook, dan nama. bahkan kebocoran data April 2021 juga menyertakan nomor telepon tiga pendiri Facebook (yaitu Mark Zuckerberg, Chris Hughes, dan Dustin Moskovitz).
