ГлавнаябезопасностьОткрытая база данных выявила мошенничество с аккаунтами Facebook

Открытая база данных выявила мошенничество с аккаунтами Facebook

Его исследователи безопасности vpnMentor они нашли один открытая база данные ElasticSearch который содержал файл с более 100.000 нарушителей счета Facebook. Файл использовался киберпреступниками в рамках глобальной хакерской кампании против своих пользователей. социальные медиа платформы.

Facebook

Мы обнаружили мошенничество (хакерскую кампанию и взломанные учетные записи) через небезопасную базу данных, которую мошенники используют для хранения данные принадлежащих их 100.000 жертвам", - говорится в отчете исследователей.

По версии следствия, преступники они обманули их пользователи Facebook и заставил их Полномочия счетов их через инструментКоторый якобы выяснилось, кто заходил в их профили.

Мошенники использовали краденое. Полномочия для доступа к учетным записям жертв в Facebook и делать спам-комментарии к сообщениям, Все это комментарии в конечном итоге привели к созданию поддельной торговой платформы биткойнов, на которой пользователей просили внести не менее 250 евро.

Использование ссылок, которые привели к подделке места новостные мошенники пытались обойти инструменты обнаружения мошенничества в Facebook", - сказали исследователи. "Если скомпрометированные учетные записи будут публиковать одни и те же ссылки для мошенничества с биткойнами снова и снова, они будут быстро заблокированы платформой социальных сетей.».

Данные, которые существовали в открытой базе данных данные с нарушенными учетными записями Facebook, включают: электронная почта, имена и номера телефонов. Эти данные принадлежат людям, которые были зарегистрированы на поддельной торговой площадке биткойнов.

Эксперты также обнаружили несколько десятков доменов, которые использовали мошенники в этой кампании.

Οι исследователи они не знают (по крайней мере, на данный момент), имел ли кто-либо еще (кроме преступников, которые первоначально взломали учетные записи Facebook) доступ к раскрытой базе данных.

Размер файла превышал 5,5 ГБ. База данных была выставлена ​​с июня по сентябрь. По мнению экспертов по крайней мере 100.000 пользователи Жертвы Facebook стали жертвами этой аферы.

Исследователи сообщили социальной сети о своем открытии, подтвердив, что база данных настоящая.

Через день после открытия база данных, вероятно, получила один мяу атака, который удалил все свои данные. С июля специалисты по безопасности выявили десятки незащищенных баз. данные Elasticsearch и MongoDB, которые необъяснимо исчезли от преступников в рамках кампании, известной как Meow Attack.

Если вы являетесь пользователем Facebook и считаете, что стали жертвой этого мошенничества, немедленно измените свои учетные данные.", - говорят исследователи.

Кроме того, если вы используете свой пароль Facebook для других учетных записей, немедленно измените его, чтобы предотвратить возможное вторжение. Мы рекомендуем вам использовать генератор паролей для создания уникальных и надежных паролей для каждой вашей учетной записи.».

Источник: Securityaffairs.co

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ