เว็บไซต์ bleepingcomputer รายงานเมื่อ 13 พ.ย.67 ว่า กลุ่มแฮ็กเกอร์นามว่า IntelBroker ได้ปล่อยข้อมูลผู้ใช้งาน Facebook Marketplace 200,000 ราย บนเว็บบอร์ด Beachforum
IntelBroker อ้างว่าฐานข้อมูล Facebook Marketplace บางส่วนนี้ถูกขโมยโดยบุคคลที่ใช้ user Discord นามว่า ‘algoatson’ โดยคำอธิบายในเว็บบอร์ด Beachforum ระบุว่า เมื่อ ต.ค.66 อาชญากรไซเบอร์ชื่อ ‘algoatson’ บน Discord ได้ละเมิดข้อมูลจากแพลตฟอร์ม Facebook และขโมยฐานข้อมูลผู้ใช้บางส่วนจำนวน 200,000 รายการ ประกอบด้วยข้อมูลส่วนบุคคล ชื่อ หมายเลขโทรศัพท์ ที่อยู่อีเมล ID Facebook และข้อมูลโปรไฟล์ Facebook
ทั้งนี้ แฮ็กเกอร์สามารถใช้ที่อยู่อีเมลที่รั่วไหลในการโจมตีแบบฟิชชิ่งและการโจมตีแบบ SMS ฟิชชิ่งบนมือถือของผู้ใช้ Facebook Marketplace รวมถึงการใช้เทคนิค sim swap ซึ่งจะทำให้แฮ็กเกอร์สามารถขโมยรหัสการตรวจสอบสิทธิ์แบบหลายปัจจัยที่ส่งทาง SMS และยึดบัญชีของเป้าหมายได้
กลุ่มแฮ็กเกอร์ IntelBroker เป็นที่รู้จักจากการละเมิด DC Health Link ซึ่งเป็นหน่วยงานที่บริหารจัดการแผนการดูแลสุขภาพของสมาชิกสภาผู้แทนราษฎรและเจ้าหน้าที่ ซึ่งนำไปสู่การพิจารณาคดีของรัฐสภาหลังจากข้อมูลส่วนบุคคลของสมาชิกสภาผู้แทนราษฎรและเจ้าหน้าที่ของสภาผู้แทนราษฎรสหรัฐอเมริการั่วไหลทางโลกออนไลน์
กรณีนี้ไม่ใช่ครั้งแรกของ Meta เพราะก่อนหน้านี้ เมื่อ พ.ย.65 Meta ถูกปรับ 265 ล้านยูโร (275.5 ล้านเหรียญสหรัฐ) เนื่องจากไม่สามารถปกป้องข้อมูลส่วนบุคคลของผู้ใช้ Facebook หลังจากข้อมูลที่เชื่อมโยงกับบัญชี Facebook มากกว่า 533 ล้านบัญชีรั่วไหลในฟอรัมแฮ็กเกอร์ เมื่อ เม.ย. 64
