هک شدن بانک اطلاعاتی کاربران فیسبوک

محققان امنیتی خبر از یک طرح کلاهبرداری بزرگ در فیسبوک داده اند. هکرها در این کلاهبرداری از موتور تحلیل و جستجوی Elasticsearch استفاده کرده و پس از این که به اهداف خود رسیدند، آن را در حالت امن سازی نشده قرار دادند. در این کلاهبرداری، بیش از صد هزار نام کاربری، کلمه عبور فیسبوک و اطلاعات شخصی مثل ایمیل، نام و شماره تلفن کاربرانی که طعمه کلاهبرداری بیتکوینی شده بودند، وجود داشت.
در این عملیات مجرمانه سایبری، گروهی از کاربران به این امید که می توانند ببینند چه اشخاصی از پروفایل آنها بازدید کرده اند، نام کاربری و کلمه عبور حساب کاربری فیسبوکشان را در اختیار هکرها قرار دادند. سپس مهاجمان وارد پروفایل آنها شده و با حساب کاربری شان مطالبی حاوی لینک شرکت در یک طرح کلاهبرداری بیتکوینی را منتشر میکردند.
پایگاه داده افشا شده، حاوی ۱۳.۵ میلیون رکوردهای اطلاعاتی مثل دامنههای مورد استفاده در این کلاهبرداری و متن مربوط به کامنتهای فیسبوک بوده که این گروه منتشر میکردند. با وجود اینکه این دادهها مربوط به یک بازه زمانی نسبتاً کوتاه بودند اما نگرانی اصلی کارشناسان امنیتی این است که این طرح فراتر از آنچه باشد که به نظر می رسد.
یک روز پس از شناسایی این پایگاه داده توسط شرکت VpnMentor و قبل از آن که مسؤلان امنیتی آن را امن سازی کنند، اطلاعات آن از طریق انجام یک حمله، پاکسازی و بلافاصله اطلاعات جدیدی در آن درج شد. لازم به ذکر است مهاجمان میتوانند با دسترسی به حساب کاربران فیسبوک به روشهای مختلفی از جمله انتشار لینک طرحهای کلاهبرداری گرفته تا حملات فیشینگ، جعل هویت، اخاذی، تلاش برای دسترسی به سایر حسابهای کاربران و غیره درآمدزدایی کنند.
کارشناسان امنیتی شرکت VpnMentor به همین منظور به کاربران توصیه کرده اند که: «اگر شما هم جزو کاربران فیسبوک هستید و تصور میکنید قربانی این کلاهبرداری شدهاید، بلافاصله نام کاربری و کلمه عبور خودتان را تغییر دهید. همچنین اگر از رمز فیسبوکتان در سایر حسابهای کاربری هم استفاده میکنید حتماً آن را تغییر دهید. ما توصیه میکنیم که جهت تولید رمز عبور قوی و منحصر به فرد برای همه حسابهای کاربری خودتان از یک ابزار مولد کلمه عبور استفاده کرده و پس از مدتی کوتاه نیز آن را تغییر دهید. همچنین هرگز نام کاربری و کلمه عبور فیسبوک، ایمیل یا حسابهای بانکی خودتان را در اختیار وب سایتها قرار ندهید».
منبع: infosecurity-magazine

مطالب زیر را حتما بخوانید:

شکارچیان از مسابقات کشف باگ چه انتظاری دارند؟
در یک نظرسنجی که من انجام دادم ، شکارچیان باگ انتظارات زیر را ذکر کردند. رسیدگی و بررسی سریع شکارچیان عاشق برنامه های کارآمد با زمان پاسخ سریع تر هستند. اطمینان حاصل کنید که یک توافق نامه واقع بینانه...

اختلال در سرویسهای لایو استریم
یکی از سرویس های پرطرفدار که استفاده از آن قبل از شیوع بیماری کرونا نیز بین افراد بسیار متداول بود، سرویس های استریمینگ است. با وجود این که پس از شروع قرنطینه خانگی و افزایش تقاضا برای استفاده از این...

چه گزارشی آسیب پذیری خوب به نظر می رسد؟
در افسانه ها آمده است که بهترین شکارچیان باگ می توانند گزارش خود را در خواب بنویسند. خوب ، شوخی را کنار بزاریم، در حالی که نوشتن گزارش ها بخش مهمی از شکار باگ است ، ما می توانیم با...

تولید پردازنده امن توسط مایکروسافت
مایکروسافت خبر از تولید تراشه های جدید توسط خود داده است. بنا به گفته این شرکت، تولید این تراشه ها عصر جدیدی از امنیت را برای سیستم عامل ویندوز رقم خواهد زد. مایکروسافت که برای تولید این تراشه ها با...

ابزارهای کمکی مدیریت مسابقه باگ باونتی
وقتی صحبت از گزارش داخلی می شود ، حتماً از برنامه های end-to-end encrypted مانند سیگنال و کی بیس استفاده کنید. Vulnreport by Salesforce داشبورد Vulnreport ابزاری عالی است که می توانید برای ردیابی آسیب پذیری های امنیتی از...

پنتاگون و دانشگاه هاوارد در حوزه هوش مصنوعی همکاری می کنند
وزارت دفاع، ارتش و دانشگاه هاوارد در ایالات متحده در یک مرکز عالی، که اخیراً رونمایی شده است، با هدف پیشبرد تحقیقات هوش مصنوعی و یادگیری ماشینی، فناوریها و برنامههای کاربردی با یکدیگر همکاری میکنند. طبق اعلامیه آزمایشگاه تحقیقاتی ارتش...

برترین پلتفرم های باگ بانتی دنیا و ایران
باگ بانتی چیست ؟ به دلیل تغییرات زیاد محصولات و خدمات در یک سازمان و همچنین کمبود نیروی انسانی در حوزه امنیت، بصورت معمول تست نفوذ بصورت دوره ای در سال و مطابق با چک لیست های امنیتی استاندارد انجام...

چگونه از دوربینهای مدار بسته نگهداری کنیم
دوربینهای نظارتی و امنیتی یکی از داراییهای هر سازمان بوده و به مثابه چشم و گوش آن هستند. به همین جهت توجه به آنها و ایجاد بهترین شرایط به منظور نگهداری از این دارایی ها از جمله مهمترین وظایف مدیران...

آشنایی با گروه های CERT یا CSIRT در ایران
CERT یا CSIRT واحد خدماتی است که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی و فعالیتهای مربوط به مشکلات و رخدادهای کامپیوتری است. سرویس های این واحد معمولا برای محدوده مشخصی تعریف می شود که می تواند یک شرکت،...

افزایش نشت اطلاعات پزشکی
مطالعات و بررسی های جدید، بیانگر افزایش سه برابری میزان نشت دادهها در صنعت مراقبتهای بهداشتی در سال آینده است. در گزارش «وضعیت امنیت سایبری صنعت مراقبتهای بهداشتی ۲۰۲۰»، از تعداد زیادی از کارشناسان امنیتی در سازمان های مختلف در...

آپدیت امنیتی جعلی DNS
Naked Security (اتاق خبر شرکت امنیتی سوفوس) ایمیلی را دریافت کرده که در آن چنین وانمود شده بود از وب سایت “WordPress.com” ارسال شده است. در این ایمیل، به گیرنده اطلاع داده شده که وب سایت او مشمول دریافت به...

افشای اطلاعات شرکت Broadvoice
وجود خطا در پیکربندی یکی از پایگاه داده های شرکت آمریکایی Broadvoice که در حوزه ارایه سرویسهای VoiP فعالیت میکند، باعث افشای ۳۵۰ میلیون رکورد اطلاعاتی از مشتریان این شرکت شد. یک محقق امنیتی، کلاسترهای پایگاه داده موتور جستجوی Elasticsearche...
قوانین ارسال دیدگاه در سایت
- چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
- چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
- چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
- چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
- چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12