دسته بندی ها

برای مشاهده لیست علاقه مندی ها وارد شوید!

مشاهده محصولات فروشگاه
0

هیچ محصولی در سبد خرید نیست.

هک شدن بانک اطلاعاتی کاربران فیسبوک

دسته بندی :بلاگ 14 دسامبر 2020 علیرضا 506

محققان امنیتی خبر از یک طرح کلاهبرداری بزرگ در فیسبوک داده اند. هکرها در این کلاهبرداری از موتور تحلیل و جستجوی Elasticsearch استفاده کرده و پس از این که به اهداف خود رسیدند، آن را در حالت امن سازی نشده قرار دادند. در این کلاهبرداری، بیش از صد هزار نام کاربری، کلمه عبور فیسبوک و اطلاعات شخصی مثل ایمیل، نام و شماره تلفن کاربرانی که طعمه کلاهبرداری بیت‌کوینی شده بودند، وجود داشت.

در این عملیات مجرمانه سایبری، گروهی از کاربران به این امید که می توانند ببینند چه اشخاصی از پروفایل آنها بازدید کرده اند، نام کاربری و کلمه عبور حساب کاربری فیسبوکشان را در اختیار هکرها قرار دادند. سپس مهاجمان وارد پروفایل آنها شده و با حساب کاربری شان مطالبی حاوی لینک شرکت در یک طرح کلاهبرداری بیت‌کوینی را منتشر می‌کردند.

پایگاه داده افشا شده، حاوی ۱۳.۵ میلیون رکوردهای اطلاعاتی مثل دامنه‌های مورد استفاده در این کلاهبرداری و متن مربوط به کامنت‌های فیسبوک بوده که این گروه منتشر می‌کردند. با وجود اینکه این داده‌ها مربوط به یک بازه زمانی نسبتاً کوتاه بودند اما نگرانی اصلی کارشناسان امنیتی این است که این طرح فراتر از آنچه باشد که به نظر می رسد.

یک روز پس از شناسایی این پایگاه داده توسط شرکت VpnMentor و قبل از آن که مسؤلان امنیتی آن را امن سازی کنند، اطلاعات آن از طریق انجام یک حمله، پاکسازی و بلافاصله اطلاعات جدیدی در آن درج شد. لازم به ذکر است مهاجمان می‌توانند با دسترسی به حساب کاربران فیسبوک به روش‌های مختلفی از جمله انتشار لینک طرح‌های کلاهبرداری گرفته تا حملات فیشینگ، جعل هویت، اخاذی، تلاش برای دسترسی به سایر حساب‌های کاربران و غیره درآمدزدایی کنند.

کارشناسان امنیتی شرکت VpnMentor به همین منظور به کاربران توصیه کرده اند که: «اگر شما هم جزو کاربران فیسبوک هستید و تصور می‌کنید قربانی این کلاهبرداری شده‌اید، بلافاصله نام کاربری و کلمه عبور خودتان را تغییر دهید. همچنین اگر از رمز فیسبوکتان در سایر حساب‌های کاربری هم استفاده می‌کنید حتماً آن را تغییر دهید. ما توصیه می‌کنیم که جهت تولید رمز عبور قوی و منحصر به فرد برای همه حساب‌های کاربری خودتان از یک ابزار مولد کلمه عبور استفاده کرده و پس از مدتی کوتاه نیز آن را تغییر دهید. همچنین هرگز نام کاربری و کلمه عبور فیسبوک، ایمیل یا حساب‌های بانکی خودتان را در اختیار وب سایت‌ها قرار ندهید».

 

منبع: infosecurity-magazine



برچسب‌ها:, , ,
علیرضا
تاریخ عضویت:3 دسامبر 2018

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

  • چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  • چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  • چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  • چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

    دانلود و اطلاعات بیشتر
    • جهت دانلود سریع از VPN استفاده نکنید..
    • تمامی فایل ها قبل از درج بررسی شده اند.
    • لینک دانلود از دو سرور مختلف است.
    • امکان قطع دانلود فایل ها وجود دارد.
    • جهت دانلود از IDM استفاده کنید..
    • در صورت نیاز با ما تماس بگیرید.

    اندازه فایل

    نوع فایل
    لینک کوتاه:

    ایران کرج - گوهردشت - خیابان 4 - ساختمان الماس

    0902-9494424

    info{@}testnofoz.com
    خدمات مشتریان
    مرکز تماس مشتریان
    logo-samandehi

    باگ باونتی | هلوکس | ایرونی استور | پوزیشن هاب | حافظ خودرو | دکتر وب دیزاین

    تست نفوذ – فروشگاه ابزار های هک و امنیت | باگ بانتی

    © کليه حقوق محصولات و محتوا متعلق به شرکت تیم سار ” تست نفوذ ” می باشد و هر گونه کپی برداری از محتوا و محصولات سایت پیگرد قانونی دارد.

     
    0