كشف باحثون عن عملية احتيال عالمية واسعة النطاق تستهدف مستخدمي فيسبوك ، بعد العثور على قاعدة بيانات غير آمنة يستخدمها الهاكرز لتخزين أسماء المستخدمين وكلمات المرور لما لا يقل عن 100000 ضحية.
قال الباحثون إن مجرمي الإنترنت الذين يقفون وراء عملية الاحتيال كانوا يخدعون ضحايا فيسبوك لتقديم بيانات اعتماد تسجيل الدخول إلى حساباتهم باستخدام أداة تتظاهر بالكشف عن من كان يزور ملفاتهم الشخصية.
بعد ذلك ، "استخدم الهاكرز بيانات اعتماد تسجيل الدخول المسروقة لمشاركة تعليقات البريد العشوائي على منشورات فيسبوك عبر حسابات الضحايا المخترقو ، وذبك لتوجيه الأشخاص إلى شبكة مواقع الاحتيال الخاصة بهم ،" وفقًا للباحثين في vpnMentor يوم الجمعة. "أدت جميع هذه المواقع في النهاية إلى منصة تداول Bitcoin مزيفة تُستخدم لخداع الأشخاص من الإيداعات التي لا تقل عن 295 دولارًا .
كانت قاعدة بيانات Elasticsearch غير المؤمنة 5.5 جيجا بايت وتحتوي على 13.521.774 سجلًا لما لا يقل عن 100000 مستخدم على فيسبوك . كان مفتوحًا بين يونيو وسبتمبر من هذا العام ؛ تم اكتشافه في 21 سبتمبر وأغلق في 22 سبتمبر.
تضمنت البيانات الموجودة في قاعدة البيانات المكشوفة بيانات اعتماد وعناوين IP ؛ مخططات نصية للتعليقات التي قد يقوم بها المحتالون على صفحات فيسبوك (عبر حساب مخترق) والتي توجه الأشخاص إلى مواقع ويب مشبوهة ومخادعة ؛ وبيانات معلومات التعريف الشخصية (PII) مثل رسائل البريد الإلكتروني والأسماء وأرقام الهواتف الخاصة بضحايا احتيال Bitcoin.
قال الباحثون إنه من أجل التأكد من أن قاعدة البيانات كانت حقيقية ، فقد أدخلوا بيانات اعتماد تسجيل دخول مزيفة على إحدى صفحات الويب المخادعة وتحققوا من تسجيلها.
أخبر الباحثون مستخدمي فيسبوك أنهم إذا اعتقدوا أنهم وقعوا ضحية الاحتيال هذا ، فعليهم تغيير كلمة تسجيل الدخول إلى الفيسبوك الخاصة بهم على الفور.
قال باحثون: "علاوة على ذلك ، إذا كنت تستخدم كلمة مرور فيسبوك الخاصة بك على أي حسابات أخرى ، فقم بتغييرها على الفور لحمايتها من القرصنة .
ليست هناك تعليقات:
إرسال تعليق