خبر

افشای رکوردهای اطلاعاتی کاربران فیسبوک

محققان امنیتی خبر از یک طرح کلاهبرداری بزرگ در فیسبوک داده اند. هکرها در این کلاهبرداری از موتور تحلیل و جستجوی Elasticsearch استفاده کرده و پس از این که به اهداف خود رسیدند، آن را در حالت امن سازی نشده قرار دادند. در این کلاهبرداری، بیش از صد هزار نام کاربری، کلمه عبور فیسبوک و اطلاعات شخصی مثل ایمیل، نام و شماره تلفن کاربرانی که طعمه کلاهبرداری بیت‌کوینی شده بودند، وجود داشت.

در این عملیات مجرمانه سایبری، گروهی از کاربران به این امید که می توانند ببینند چه اشخاصی از پروفایل آنها بازدید کرده اند، نام کاربری و کلمه عبور حساب کاربری فیسبوکشان را در اختیار هکرها قرار دادند. سپس مهاجمان وارد پروفایل آنها شده و با حساب کاربری شان مطالبی حاوی لینک شرکت در یک طرح کلاهبرداری بیت‌کوینی را منتشر می‌کردند.

پایگاه داده افشا شده، حاوی ۱۳.۵ میلیون رکوردهای اطلاعاتی مثل دامنه‌های مورد استفاده در این کلاهبرداری و متن مربوط به کامنت‌های فیسبوک بوده که این گروه منتشر می‌کردند. با وجود اینکه این داده‌ها مربوط به یک بازه زمانی نسبتاً کوتاه بودند اما نگرانی اصلی کارشناسان امنیتی این است که این طرح فراتر از آنچه باشد که به نظر می رسد.

یک روز پس از شناسایی این پایگاه داده توسط شرکت VpnMentor و قبل از آن که مسؤلان امنیتی آن را امن سازی کنند، اطلاعات آن از طریق انجام یک حمله، پاکسازی و بلافاصله اطلاعات جدیدی در آن درج شد. لازم به ذکر است مهاجمان می‌توانند با دسترسی به حساب کاربران فیسبوک به روش‌های مختلفی از جمله انتشار لینک طرح‌های کلاهبرداری گرفته تا حملات فیشینگ، جعل هویت، اخاذی، تلاش برای دسترسی به سایر حساب‌های کاربران و غیره درآمدزدایی کنند.

کارشناسان امنیتی شرکت VpnMentor به همین منظور به کاربران توصیه کرده اند که: «اگر شما هم جزو کاربران فیسبوک هستید و تصور می‌کنید قربانی این کلاهبرداری شده‌اید، بلافاصله نام کاربری و کلمه عبور خودتان را تغییر دهید. همچنین اگر از رمز فیسبوکتان در سایر حساب‌های کاربری هم استفاده می‌کنید حتماً آن را تغییر دهید. ما توصیه می‌کنیم که جهت تولید رمز عبور قوی و منحصر به فرد برای همه حساب‌های کاربری خودتان از یک ابزار مولد کلمه عبور استفاده کرده و پس از مدتی کوتاه نیز آن را تغییر دهید. همچنین هرگز نام کاربری و کلمه عبور فیسبوک، ایمیل یا حساب‌های بانکی خودتان را در اختیار وب سایت‌ها قرار ندهید».

 

منبع: infosecurity-magazine

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

11 − 7 =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.