هک شدن بانک اطلاعاتی کاربران فیسبوک

Excerpt This Content:

محققان امنیتی خبر از یک طرح کلاهبرداری بزرگ در فیسبوک داده اند. هکرها در این کلاهبرداری از موتور تحلیل و جستجوی Elasticsearch استفاده کرده و پس از این که به اهداف خود رسیدند، آن را در حالت امن سازی نشده قرار دادند. در این کلاهبرداری، بیش از صد هزار نام کاربری، کلمه عبور فیسبوک و […]

محققان امنیتی خبر از یک طرح کلاهبرداری بزرگ در فیسبوک داده اند. هکرها در این کلاهبرداری از موتور تحلیل و جستجوی Elasticsearch استفاده کرده و پس از این که به اهداف خود رسیدند، آن را در حالت امن سازی نشده قرار دادند. در این کلاهبرداری، بیش از صد هزار نام کاربری، کلمه عبور فیسبوک و اطلاعات شخصی مثل ایمیل، نام و شماره تلفن کاربرانی که طعمه کلاهبرداری بیت‌کوینی شده بودند، وجود داشت.

در این عملیات مجرمانه سایبری، گروهی از کاربران به این امید که می توانند ببینند چه اشخاصی از پروفایل آنها بازدید کرده اند، نام کاربری و کلمه عبور حساب کاربری فیسبوکشان را در اختیار هکرها قرار دادند. سپس مهاجمان وارد پروفایل آنها شده و با حساب کاربری شان مطالبی حاوی لینک شرکت در یک طرح کلاهبرداری بیت‌کوینی را منتشر می‌کردند.

پایگاه داده افشا شده، حاوی ۱۳.۵ میلیون رکوردهای اطلاعاتی مثل دامنه‌های مورد استفاده در این کلاهبرداری و متن مربوط به کامنت‌های فیسبوک بوده که این گروه منتشر می‌کردند. با وجود اینکه این داده‌ها مربوط به یک بازه زمانی نسبتاً کوتاه بودند اما نگرانی اصلی کارشناسان امنیتی این است که این طرح فراتر از آنچه باشد که به نظر می رسد.

یک روز پس از شناسایی این پایگاه داده توسط شرکت VpnMentor و قبل از آن که مسؤلان امنیتی آن را امن سازی کنند، اطلاعات آن از طریق انجام یک حمله، پاکسازی و بلافاصله اطلاعات جدیدی در آن درج شد. لازم به ذکر است مهاجمان می‌توانند با دسترسی به حساب کاربران فیسبوک به روش‌های مختلفی از جمله انتشار لینک طرح‌های کلاهبرداری گرفته تا حملات فیشینگ، جعل هویت، اخاذی، تلاش برای دسترسی به سایر حساب‌های کاربران و غیره درآمدزدایی کنند.

کارشناسان امنیتی شرکت VpnMentor به همین منظور به کاربران توصیه کرده اند که: «اگر شما هم جزو کاربران فیسبوک هستید و تصور می‌کنید قربانی این کلاهبرداری شده‌اید، بلافاصله نام کاربری و کلمه عبور خودتان را تغییر دهید. همچنین اگر از رمز فیسبوکتان در سایر حساب‌های کاربری هم استفاده می‌کنید حتماً آن را تغییر دهید. ما توصیه می‌کنیم که جهت تولید رمز عبور قوی و منحصر به فرد برای همه حساب‌های کاربری خودتان از یک ابزار مولد کلمه عبور استفاده کرده و پس از مدتی کوتاه نیز آن را تغییر دهید. همچنین هرگز نام کاربری و کلمه عبور فیسبوک، ایمیل یا حساب‌های بانکی خودتان را در اختیار وب سایت‌ها قرار ندهید».

 

منبع: infosecurity-magazine

ads
  • چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  • چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  • چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  • چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

    مطالب مرتبط

    لینک کوتاه
    0