未受保護(hù)的數(shù)據(jù)庫(kù)暴露了 10 萬(wàn)多個(gè)Facebook帳戶

安全圈123
黑客通過提供一種假裝泄露誰(shuí)在訪問其個(gè)人資料的工具,誘使Facebook用戶提供其帳戶登錄憑據(jù)。檔案包括電子郵件、姓名和電話號(hào)碼等個(gè)人身份信息(PII)數(shù)據(jù),專家們還發(fā)現(xiàn)了該欺詐活動(dòng)中被雇用的數(shù)十個(gè)域。該檔案還包括有關(guān)網(wǎng)絡(luò)犯罪分子如何自動(dòng)執(zhí)行流程的技術(shù)信息。

vpnMentor研究人員發(fā)現(xiàn)了一個(gè)在線公開的ElasticSearch數(shù)據(jù)庫(kù),其中包含超過100.000個(gè)受感染Facebook帳戶的信息。這些信息被惡意分子用作針對(duì)社交網(wǎng)絡(luò)用戶的全球黑客活動(dòng)的一部分。

2345截圖20201119114036.png

黑客使用被盜的登錄憑據(jù)訪問Facebook帳戶并在帖子中分享垃圾郵件,鏈接到偽造的比特幣交易平臺(tái),該平臺(tái)曾欺詐至少250歐元的“存款”。

研究人員說:“通過提供虛假新聞網(wǎng)站的鏈接,黑客希望繞過并混淆Facebook檢測(cè)工具。”“如果被黑客入侵的帳戶一遍又一遍地發(fā)布與比特幣騙局相同的鏈接,那么它們很快就會(huì)被禁止。”

黑客通過提供一種假裝泄露誰(shuí)在訪問其個(gè)人資料的工具,誘使Facebook用戶提供其帳戶登錄憑據(jù)。檔案包括電子郵件、姓名和電話號(hào)碼等個(gè)人身份信息(PII)數(shù)據(jù),專家們還發(fā)現(xiàn)了該欺詐活動(dòng)中被雇用的數(shù)十個(gè)域。該檔案還包括有關(guān)網(wǎng)絡(luò)犯罪分子如何自動(dòng)執(zhí)行流程的技術(shù)信息。

目前尚不清楚其他第三方是否訪問或泄漏了公開的數(shù)據(jù)。檔案大小超過5.5 GB,在今年6月至9月間保持打開狀態(tài)。據(jù)專家稱,至少有10萬(wàn)名Facebook用戶數(shù)據(jù)被泄露。

vpnMentor指出Facebook帳戶未遭到黑客攻擊,該公開數(shù)據(jù)庫(kù)屬于第三方,使用該數(shù)據(jù)庫(kù)處理通過一組針對(duì)Facebook用戶的欺詐網(wǎng)站非法獲取的帳戶登錄憑據(jù)。研究人員將情況發(fā)布至社交網(wǎng)絡(luò),并確認(rèn)該數(shù)據(jù)庫(kù)的真實(shí)性。

發(fā)現(xiàn)數(shù)據(jù)庫(kù)的第二天,它很可能受到Meow攻擊的攻擊擦除了其數(shù)據(jù),使數(shù)據(jù)庫(kù)脫機(jī)。自7月以來,專家觀察到數(shù)十個(gè)不安全的Elasticsearch和MongoDB實(shí)例在網(wǎng)上公開,它們被黑客莫名其妙地擦除。

“Facebook用戶受害者,請(qǐng)立即更改您的登錄憑據(jù)。”

“此外,如果您在其他任何帳戶上重復(fù)使用了Facebook密碼,請(qǐng)立即更改密碼以防止黑客入侵。我們建議使用密碼生成器創(chuàng)建唯一的強(qiáng)密碼,并定期進(jìn)行更改。”

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論