En un preocupante giro de eventos, la base de datos de Facebook Marketplace ha sido comprometida, y los piratas informáticos afirman poseer información personal de al menos 200,000 usuarios. Este incidente fue reportado por un hacker asociado a Breach Forums, un mercado ilícito en la web oscura.
Según las declaraciones, los datos parciales de los usuarios fueron supuestamente obtenidos en octubre de 2023 por un ciberdelincuente identificado como "algoatson", quien logró vulnerar a un contratista encargado de administrar servicios en la nube para Facebook. Este individuo, con el seudónimo de "algoatson", habría extraído una base de datos parcial que contiene información detallada de al menos 200,000 usuarios.
La información comprometida, compartida por un actor de amenaza conocido como "IntelBroker", incluye nombres completos, contraseñas hash, enlaces a fotos de perfil, identificaciones de Facebook, correos electrónicos, números de teléfono, idiomas y otros atributos, como calificación promedio, número de calificaciones y comentarios, así como configuración de perfil. El hacker sostiene que incluso las identificaciones físicas de los usuarios se encuentran entre los datos comprometidos.
Este grave incidente, que salió a la luz el 11 de febrero, ha sido confirmado por Hacread.com, que identificó 24,127 direcciones de correo electrónico junto con otros datos comprometidos.
Esta no es la primera vez que Facebook enfrenta problemas de filtración de datos.
Recordemos que en 2022, una base de datos con registros de 533 millones de usuarios de Facebook se hizo pública en Internet de forma gratuita. La empresa ha sido criticada por permitir que terceros recopilen datos de usuario, siendo el escándalo de Cambridge Analytica uno de los más destacados.
El riesgo inminente con la exposición de esta información personal radica en las posibles consecuencias a largo plazo para los afectados.
Los ciberdelincuentes suelen aprovechar estos datos para llevar a cabo:
Ataques de phishing
Enviar correos electrónicos maliciosos
Ejecutar otros tipos de ataques persuasivos contra aquellos cuya información ha quedado expuesta
Si usas esta plataforma de compra, te recomendamos el uso de contraseñas fuertes, la activación de la autenticación multifactor en cuentas importantes, la vigilancia contra intentos de phishing y spear phishing, la verificación de posibles duplicados de contraseñas y la configuración inmediata de medidas de seguridad adicionales para cuentas que compartan contraseñas similares.
La precaución y la prudencia en línea son cruciales en momentos como estos para proteger la información personal y la integridad digital de cada usuario.
Comentarios