آخر تحديث: الجمعة | التاريخ: 2020/11/20

باحثون أمنيون: إختراق ما يزيد عن 100 ألف حساب فيسبوك باستخدام بيانات الإعتماد

باحثون أمنيون: إختراق ما يزيد عن 100 ألف حساب فيسبوك باستخدام بيانات الإعتماد

كشف باحثون أمنيون أن مجرمي الإنترنت تركوا قاعدة بيانات مكشوفة، ليُكتشف بذلك هجوم عالمي أدى إلى اختراق حسابات في شبكة فيسبوك جرى استخدامها لخداع الآخرين.

وكشف الباحثون النقاب عن عملية احتيال عالمية واسعة النطاق تستهدف مستخدمي فيسبوك، وذلك بعد العثور على قاعدة بيانات غير آمنة يستخدمها المحتالون لتخزين أسماء المستخدمين وكلمات المرور لما لا يقل عن 100 ألف ضحية.

وقال الباحثون: إن مجرمي الإنترنت الذين يقفون وراء عملية الاحتيال، كانوا يخدعون ضحايا فيسبوك لتقديم بيانات اعتماد تسجيل الدخول إلى حساباتهم باستخدام أداة ادعوا أنها تقوم بالكشف عمن كان يزور ملفاتهم الشخصية.

ووفقا لما قاله باحثون في شركة أمن المعلومات “في بي إن مينتور” (vpnMentor) فقد “استخدم المحتالون بيانات اعتماد تسجيل الدخول المسروقة لمشاركة تعليقات غير مرغوب فيها على منشورات فيسبوك عبر حسابات الضحايا المخترقة، وذلك بهدف توجيه الأشخاص إلى شبكة مواقع الاحتيال الخاصة بهم، وأدت جميع هذه المواقع في النهاية إلى منصة مزيفة لتداول البيتكوين تُستخدم لخداع الأشخاص للحصول على إيداعات لا تقل عن 250 يورو”.

وقال الباحثون إنهم ليس لديهم دليل على احتمال أن تكون أطراف أخرى قد وصلت إلى البيانات أو سربتها.

واحتوت قاعدة بيانات “إيلاستيك سيرش” (Elasticsearch) غير المؤمنة نحو 5.5 غيغابايت من البيانات التي احتوت 13 مليونا و521 ألفا و774 سجلا لما لا يقل عن 100 ألف مستخدم على فيسبوك، وكانت قاعدة البيانات مفتوحة ما بين شهري يونيو/حزيران وسبتمبر/أيلول من العام الحالي، وقد اكتُشفت في 21 سبتمبر/أيلول الماضي.

وتضمنت قاعدة البيانات المكشوفة بيانات اعتماد وعناوين “آي بي” (IP)، ومخططات نصية للتعليقات التي قد ينشرها المحتالون على صفحات فيسبوك عبر الحسابات المخترقة، والتي توجّه الأشخاص إلى مواقع ويب مشبوهة واحتيالية وبيانات “معلومات التعريف الشخصية” (PII)، مثل: رسائل البريد الإلكتروني، والأسماء، وأرقام الهواتف الخاصة بالضحايا الذين تم الاحتيال عليهم للحصول على العملة الرقمية “بيتكوين”.

وقال الباحثون: إنه من أجل التأكد من أن قاعدة البيانات كانت نشطة وحقيقية، فقد أدخلوا بيانات اعتماد مزيفة لتسجيل الدخول على إحدى صفحات الويب الاحتيالية، وتحققوا من تسجيلها.

مقالات ذات صله