Τα προσωπικά δεδομένα 200.000 χρηστών του Facebook Marketplace διέρρευσαν σε φόρουμ χάκερ στο σκοτεινό Διαδίκτυο. Τα δεδομένα που διέρρευσαν φέρεται να περιλαμβάνουν ονόματα, αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αναγνωριστικά Facebook και πληροφορίες από τα προφίλ στην πλατφόρμα.
Το σύνολο δεδομένων, το οποίο η MailOnline επιβεβαίωσε ότι είναι ακόμη διαθέσιμο στο Διαδίκτυο, πωλείται πλέον σε εγκληματίες του κυβερνοχώρου. Εάν χρησιμοποιείτε το Facebook Marketplace, οι ειδικοί λένε ότι δεν είναι πολύ αργά για να προστατεύσετε τα προσωπικά σας δεδομένα. Ωστόσο, ο Τζέικ Μουρ, σύμβουλος κυβερνοασφάλειας δήλωσε στη MailOnline: «Εάν αισθάνεστε ότι έχετε γίνει στόχος, τότε θα πρέπει να αλλάξετε τον κωδικό πρόσβασής σας».
Τα δεδομένα αναρτήθηκαν σε ένα φόρουμ χάκερ από έναν γνωστό εγκληματία του κυβερνοχώρου που χρησιμοποιεί το ψευδώνυμο IntelBroker. Ο IntelBroker ισχυρίζεται ότι αυτή η βάση δεδομένων του Facebook Marketplace κλάπηκε από κάποιον που χρησιμοποιούσε το ψευδώνυμο “algoatson” μετά από παραβίαση των συστημάτων ενός εργολάβου της Meta. Πράγματι, ο ιστότοπος BleepingComputer μπόρεσε να αντιστοιχίσει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους αριθμούς τηλεφώνου μέσα στα δεδομένα του δείγματος.
Ο InfoBroker είναι ένας εξαιρετικά επιτυχημένος επαγγελματίας χάκερ ή ομάδα χάκερ με ιστορικό στοχευμένων παραβιάσεων εναντίον στόχων υψηλού προφίλ.
«Ο διαβόητος InfoBroker έχει ιστορικό επιτυχημένων παραβιάσεων σε δίκτυα. Έχουν θέσει σε κίνδυνο δεδομένα υγείας στο παρελθόν, οπότε δεν έχουν καμία ηθική ή δεοντολογία, αλλά έχουν επίσης στοχεύσει την HP, οπότε αναζητούν μεγάλα χρηματικά ποσά», δήλωσε ο Μουρ.
Εξήγησε επίσης ότι τα δεδομένα αυτά θα πωλούνται στο σκοτεινό διαδίκτυο για μήνες, για περίπου 1 δολάριο ανά γραμμή δεδομένων.
«Αυτή είναι μια σοβαρή υπενθύμιση ότι τα δεδομένα μας είναι ένα πολύτιμο νόμισμα και τα πιο ενημερωμένα δεδομένα είναι τα πιο πολύτιμα για τους εγκληματίες. Οι χάκερ μπορούν να κάνουν μεγάλη ζημιά με όλα τα κομμάτια [των πληροφοριών] όταν τα βάζουν όλα μαζί από τον σκοτεινό ιστό», εξήγησε ο Μουρ.
Ο Μουρ δήλωσε στη MailOnline ότι η μεγαλύτερη ανησυχία είναι ότι τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν από τους εγκληματίες του κυβερνοχώρου για να διευκολύνουν στοχευμένες επιθέσεις. Ιδιαίτερα ανησυχητικό είναι το γεγονός ότι 24.000 διευθύνσεις ηλεκτρονικού ταχυδρομείου έχουν ήδη συνδεθεί με σελίδες στοFacebook. Σύμφωνα με τον ειδικό, οι εγκληματίες μπορούν να τις συνδέσουν με κωδικούς πρόσβασης που έχουν διαρρεύσει προηγουμένως στο σκοτεινό διαδίκτυο και να χρησιμοποιήσουν στοχευμένα bots για να χακάρουν λογαριασμούς.
«Μπορεί απλώς να χακάρουν έναν λογαριασμό στο Facebook για να διοχετεύσουν διαφημίσεις, αλλά μερικές φορές μπορεί να γίνουν λίγο πιο κακόβουλοι και να αρχίσουν να στέλνουν μηνύματα σε ανθρώπους από αυτούς τους λογαριασμούς», είπε ο Μουρ.
Στο χειρότερο σενάριο, οι εγκληματίες μπορούν να χρησιμοποιήσουν τον λογαριασμό σας για να σας υποδυθούν και να εξαπατήσουν τους φίλους και την οικογένειά σας ώστε να σας στείλουν χρήματα. Οι αριθμοί τηλεφώνου που διέρρευσαν μπορούν επίσης να εκθέσουν τους χρήστες του Facebook σε επιθέσεις «sim swapping». Σε αυτή την περίπτωση, ο χάκερ καλεί τον πάροχο κινητής τηλεφωνίας και υποδύεται τον πελάτη, χρησιμοποιώντας στοιχεία που συλλέγονται από τα δεδομένα που έχουν διαρρεύσει και τα μέσα κοινωνικής δικτύωσης. Στη συνέχεια πείθει τον πάροχο να μεταφέρει τον αριθμό τηλεφώνου σε μια νέα κάρτα SIM.
Για να δείτε αν οι λογαριασμοί σας έχουν παραβιαστεί στο παρελθόν, μπορείτε να χρησιμοποιήσετε ιστότοπους όπως ο Have I Been Pwned, οι οποίοι ελέγχουν τις βάσεις δεδομένων που έχουν διαρρεύσει. Ο Μουρ συνιστά να ενημερώνετε τακτικά τους κωδικούς πρόσβασής σας και να αποφεύγετε να δίνετε πολλές πληροφορίες στο διαδίκτυο τις οποίες θα μπορούσαν να χρησιμοποιήσουν οι χάκερ εναντίον σας. Είναι επίσης σημαντικό να είστε εξαιρετικά προσεκτικοί όταν λαμβάνετε τυχόν ασυνήθιστα μηνύματα.
«Εάν σας αποστέλλονται μηνύματα ηλεκτρονικού ταχυδρομείου σκεφτείτε πάντα διπλά πριν κάνετε κλικ σε έναν σύνδεσμο και μην αποκαλύπτετε ποτέ πληροφορίες σε συνδέσμους που εμφανίζονται σε μηνύματα ηλεκτρονικού ταχυδρομείου και γραπτά μηνύματα», συμβουλεύει ο Μουρ.
Επιπλέον, συνιστά τη ρύθμιση του ελέγχου ταυτότητας δύο παραγόντων για όλους τους λογαριασμούς σας και τη χρήση μιας ασφαλούς εφαρμογής ελέγχου ταυτότητας.
ΠΗΓΗ: Daily Mail