Tim BleepingComputer memverifikasi beberapa data yang bocor dengan mencocokkan alamat email dan nomor telepon pada catatan acak dalam data sampel yang dibagikan oleh IntelBroker, pelaku ancaman yang membocorkan data secara online.
IntelBroker menyebut sebagian database Facebook Marketplace ini dicuri oleh seseorang yang menggunakan akun Discord 'algoatson' setelah meretas sistem kontraktor Meta.
Berdasarkan informasi yang dikutip dari BleepingComputer pada Kamis 15 Februari 2024 diungkapkan bahwa pada Oktober 2023, penjahat dunia maya bernama 'algoatson' di Discord, 'menembus' kontraktor yang mengelola layanan cloud untuk Facebook dan mencuri sebagian database penggunanya yang berisi 200.000 entri
Basis data yang bocor berisi berbagai macam informasi pengenal pribadi (personally identifiable information/PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.
Pelaku ancaman dapat menggunakan alamat email yang bocor secara online untuk serangan phishing nomor ponsel pengguna Facebook Marketplace.
Nomor ponsel dan informasi pribadi yang terekspos juga berpotensi digunakan dalam serangan pertukaran SIM, memungkinkan mereka mencuri kode multi-factor authentication yang dikirim melalui SMS dan membajak akun target mereka.
Hingga berita ini naik, pihak Meta (induk dari Facebook) belum memberikan komentar.
Kebocoran data Facebook Marketplace bukanlah kejadian pertama yang dialami Meta dalam beberapa tahun terakhir.
Pada November 2022, Meta didenda sebesar 265 juta pounds (US 275,5 juta dolar) karena gagal melindungi informasi pribadi pengguna Facebook, di mana lebih dari 533 juta akun Facebook bocor di forum peretas pada April 2021.
Data yang dicuri pertama kali muncul di komunitas peretasan pada Juni 2020, berisi informasi yang dapat diambil dari profil publik dan nomor ponsel pribadi akun yang terkena dampak.