كشفت تقارير عن تعرض موقع فيسبوك Marketplace، أحد أكبر منصات البيع والشراء عبر الإنترنت، لانتهاك خطير للبيانات. فقد تم نشر جزء من قاعدة بيانات العملاء الخاصة بالموقع على الإنترنت، مما أثر على بيانات أكثر من 200 ألف مستخدم.
تم تسريب قاعدة البيانات على منتدى Breach Forums، وهو منتدى يضم قراصنة يستخدمون أساليب غير قانونية لتداول الملفات والتواصل.
ووفقًا لموقع HackRead، فقد سرّب شخص يستخدم اسم IntelBroker جزء من قاعدة بيانات فيسبوك ماركت بليس، مشيرًا إلى أن انتهاك البيانات قد حدث في أكتوبر 2023.
ويُزعم أن عملية الاختراق نفذها شخص يُعرف باسم algoatson، يزعم أنه سرق البيانات من مقاول تستخدمه شركة ميتا لإدارة الخدمات السحابية لمنصة فيسبوك.
ومن المحتمل أن يكون هذا الشخص قد باع قاعدة البيانات إلى IntelBroker، الذي سربها بدوره للجمهور في 11 فبراير.
ولم يكشف IntelBroker عن المقاول الذي كان هدفًا للهجوم السيبراني، لكن التقرير يشير إلى أن البيانات المسروقة تضمنت معلومات حساسة عن العملاء. وتشمل هذه المعلومات الأسماء الكاملة وأرقام الهواتف ومعرفات فيسبوك وإعدادات الملف الشخصي.
وعلى الرغم من عدم تضمين كلمات المرور في الانتهاك، إلا أن البيانات المسروقة من النوع الذي يمكن أن يؤدي إلى عمليات تصيد احتيالي واسعة النطاق، ورسائل نصية غير مرغوب فيها، وعمليات تصيد احتيالي على فيسبوك، حيث يرسل “صديق” لك رسالة مفاجئة عبر رابط غريب.
قد يهمك > 5 خطوات لتتأكد أن حسابك في الفيسبوك غير مخترق ولا يتم التلاعب به
وأكد موقع HackRead وجود 24,127 عنوان بريد إلكتروني ضمن البيانات المخترقة، لذلك إذا بدأت في تلقي المزيد من رسائل التصيد الاحتيالي عبر البريد الإلكتروني قريبًا، فقد يكون ذلك مرتبطًا بالانتهاك. وتجعل مثل هذه الانتهاكات المستخدمين أكثر عرضة لعمليات الاحتيال ذات الصلة.
إذا كنت تستخدم فيسبوك Marketplace، فتأكد من توخي الحذر بشأن أي رسائل تتلقاها من أي شخص على المنصة، حتى لو بدا أنها قادمة مباشرة من ميتا.
كما نوصي أيضًا بتفعيل المصادقة الثنائية والحذر من أي حساب يتصل بك فجأة، بغض النظر عن مدى شرعيته.