محققان امنیتی خبر از یک طرح کلاهبرداری بزرگ در فیسبوک داده اند. هکرها در این کلاهبرداری از موتور تحلیل و جستجوی Elasticsearch استفاده کرده و پس از این که به اهداف خود رسیدند، آن را در حالت امن سازی نشده قرار دادند. در این کلاهبرداری، بیش از صد هزار نام کاربری، کلمه عبور فیسبوک و اطلاعات شخصی مثل ایمیل، نام و شماره تلفن کاربرانی که طعمه کلاهبرداری بیتکوینی شده بودند، وجود داشت.
در این عملیات مجرمانه سایبری، گروهی از کاربران به این امید که می توانند ببینند چه اشخاصی از پروفایل آنها بازدید کرده اند، نام کاربری و کلمه عبور حساب کاربری فیسبوکشان را در اختیار هکرها قرار دادند. سپس مهاجمان وارد پروفایل آنها شده و با حساب کاربری شان مطالبی حاوی لینک شرکت در یک طرح کلاهبرداری بیتکوینی را منتشر میکردند.
پایگاه داده افشا شده، حاوی 13.5 میلیون رکوردهای اطلاعاتی مثل دامنههای مورد استفاده در این کلاهبرداری و متن مربوط به کامنتهای فیسبوک بوده که این گروه منتشر میکردند. با وجود اینکه این دادهها مربوط به یک بازه زمانی نسبتاً کوتاه بودند اما نگرانی اصلی کارشناسان امنیتی این است که این طرح فراتر از آنچه باشد که به نظر می رسد.
یک روز پس از شناسایی این پایگاه داده توسط شرکت VpnMentor و قبل از آن که مسؤلان امنیتی آن را امن سازی کنند، اطلاعات آن از طریق انجام یک حمله، پاکسازی و بلافاصله اطلاعات جدیدی در آن درج شد. لازم به ذکر است مهاجمان میتوانند با دسترسی به حساب کاربران فیسبوک به روشهای مختلفی از جمله انتشار لینک طرحهای کلاهبرداری گرفته تا حملات فیشینگ، جعل هویت، اخاذی، تلاش برای دسترسی به سایر حسابهای کاربران و غیره درآمدزدایی کنند.
کارشناسان امنیتی شرکت VpnMentor به همین منظور به کاربران توصیه کرده اند که: «اگر شما هم جزو کاربران فیسبوک هستید و تصور میکنید قربانی این کلاهبرداری شدهاید، بلافاصله نام کاربری و کلمه عبور خودتان را تغییر دهید. همچنین اگر از رمز فیسبوکتان در سایر حسابهای کاربری هم استفاده میکنید حتماً آن را تغییر دهید. ما توصیه میکنیم که جهت تولید رمز عبور قوی و منحصر به فرد برای همه حسابهای کاربری خودتان از یک ابزار مولد کلمه عبور استفاده کرده و پس از مدتی کوتاه نیز آن را تغییر دهید. همچنین هرگز نام کاربری و کلمه عبور فیسبوک، ایمیل یا حسابهای بانکی خودتان را در اختیار وب سایتها قرار ندهید».
منبع: infosecurity-magazine