Theo CyberNews, một tin tặc trên Breach Forums, một diễn đàn chợ đen, đã chia sẻ lượng lớn dữ liệu cá nhân bị cáo buộc đánh cắp từ Facebook Marketplace. Người này tuyên bố đã có được phần dữ liệu người dùng này vào tháng 10/2023 thông qua một tin tặc khác có tên "algoatson" trên Discord. "Algoatson" đã tấn công một nhà thầu quản lý dịch vụ đám mây cho Facebook và đánh cắp một phần cơ sở dữ liệu người dùng gồm 200.000 mục.
Dữ liệu được chia sẻ bởi một kẻ đe dọa được gọi là "IntelBroker," vốn nổi tiếng với các vụ rò rỉ lớn khác, bao gồm dữ liệu bị đánh cắp từ General Electric, Dịch vụ Di trú và Nhập cư Mỹ (USCIS), các nhà mạng di động Mỹ và các cuộc tấn công cấp cao khác.
Mẫu dữ liệu được cung cấp chứa tên đầy đủ, mật khẩu được băm, liên kết đến ảnh hồ sơ, ID Facebook, email, số điện thoại, ngôn ngữ và các thuộc tính khác như xếp hạng trung bình, số xếp hạng và đánh giá, cài đặt hồ sơ. Tin tặc tuyên bố rằng dữ liệu bị xâm phạm bao gồm cả ID vật lý.
Cơ sở dữ liệu được công khai lần đầu tiên vào ngày 11/2, bao gồm 24.127 địa chỉ email cùng các dữ liệu bị xâm phạm khác. Hiện Meta chưa đưa ra bất kỳ thông tin xác nhận nào.
Đây không phải là lần đầu tiên Facebook dính vào các vụ rò rỉ dữ liệu. Năm 2022, một cơ sở dữ liệu chứa hồ sơ dữ liệu của 533 triệu người dùng Facebook đã xuất hiện miễn phí trên internet. Facebook từ lâu đã bị chỉ trích vì cho phép các bên thứ ba thu thập hoặc lấy dữ liệu người dùng của mình, vụ bê bối Cambridge Analytica là một trong những ví dụ điển hình nhất.