O încălcare masivă a securității datelor a expus numerele de telefon, adresele de e-mail și informațiile personale a 200.000 de utilizatori ai Facebook Marketplace.
Atacul ciberneic s-a produs în octombrie 2023, informează MailOnline, iar setul de date este încă disponibil, fiind acum de vânzare pentru infractorii cibernetici în vederea creării de escrocherii specifice: „În octombrie 2023, un infractor cibernetic a pătruns într-un în serverul unui contractant care gestionează servicii de cloud pentru Facebook și a furat baza de date parțială a utilizatorilor, cu 200.000 de intrări”, scrie Adevărul.
CITEȘTE ȘI TaxDome intră pe piața din RomâniaDatele au fost postate pe un forum de hacking de către un cunoscut infractor cibernetic care operează sub pseudonimul InfoBroker. Jake Moore, consilier global în domeniul securității cibernetice pentru ESET, spune că „InfoBroker are un istoric de pătrundere cu succes în rețele. (...) A mai compromis date din domeniul sănătății înainte, deci nu are nicio morală sau etică, dar a vizat și HP, deci este evident faptul că e în căutare de bani mulți”.
El spune că aceste date ar fi fost vândute pe dark web timp de luni de zile la aproximativ 1 dolar pe linie de date.
Datele însușite de hackeri conțineau o mare varietate de informații personale, inclusiv nume, numere de telefon, adrese de e-mail, ID-uri Facebook și informații despre profilul Facebook. Ele au fost verificate ca fiind legitime de către BleepingComputer, care a reușit să potrivească adresele de e-mail și numerele de telefon din eșantionul de date.
Orice informație împărtășită în mediul virtual poate fi folosită împotriva ta
Referindu-se la ultima încălcare a securității datelor, Jake Moore spune că aceasta ne reamintește că orice informație împărtășită în mediul virtual este o monedă de schimb valoroasă pentru infractori. El le recomandă utilizatorilor configurarea unei autentificări cu doi factori pentru toate conturile și utilizarea unei aplicații de autentificare securizată, dacă este posibil.
„Acest lucru ne reamintește că datele noastre sunt o monedă de schimb valoroasă, iar cele mai recente date sunt cele mai valoroase pentru infractori. Aceștia pot face multe pagube cu toate «bucățile» [de informații] atunci când le pun laolaltă de pe dark web” – a declarat el pentru MailOnline.
CITEȘTE ȘI Afaceri în scădere pentru Orange RomâniaCea mai mare îngrijorare a specialistului în securitate cibernetică este că aceste date pot fi folosite de infractorii cibernetici pentru a facilita atacuri țintite. „Îngrijorătoare sunt în special cele 24.000 de adrese de e-mail din setul de date care au fost legate de pagini de Facebook” – a spus el. Asta pentru că infractorii pot face legătura între acestea și parolele care au fost divulgate anterior pe darkweb și pot folosi roboți direcționați pentru a deturna conturi.
Jake Moore a explicat ce se poate întâmpla în situația în care contul utilizatorului a fost preluat de hackeri. „Ei pot prelua un cont de Facebook doar pentru a difuza reclame, dar uneori pot merge mai departe și pot începe să trimită mesaje de pe aceste conturi. Pot folosi contul pentru a se da drept tine și pentru a-ți păcăli prietenii și familia să trimită bani. De asemenea, numerele de telefon divulgate pot expune utilizatorii Facebook la un atac numit «sim swapping». În cadrul acestor atacuri, un infractor apelează furnizorul de telefonie mobilă și se dă drept client, folosind detalii obținute din date divulgate pe rețelele sociale publice. Apoi convinge furnizorul să transfere numărul de telefon pe o nouă cartelă SIM” – a avertizat expertul.
Recomandări pentru protejarea datelor
Jake Moore, consilier global în domeniul securității cibernetice pentru ESET, le recomandă utilizatorilor să-și actualizeze în mod regulat parolele și să evite să ofere prea multe informații online.
Pentru a vedea dacă vreunul dintre conturi a fost „spart” în trecut, puteți utiliza site-uri precum „Have I Been Pwned”, care verifică bazele de date care au făcut obiectul unor scurgeri de informații.
CITEȘTE ȘI ANCOM a actualizat reglementările privind securitatea rețelelorDe asemenea, este înțelept să fiți extrem de precaut atunci când aveți de-a face cu orice mesaj neobișnuit. „'Dacă vi se trimit e-mailuri, gândiți-vă întotdeauna de două ori înainte de a da click pe un link și nu divulgați niciodată informații pe linkurile care apar în e-mailuri și mesaje text”, a adăugat dl Moore.
Facebook a fost contactat pentru comentarii, dar momentan nu a răspuns.