كشف باحثون أمنيون أن مجرمي الإنترنت تركوا قاعدة بيانات مكشوفة ، لاكتشاف هجوم عالمي أدى إلى اختراق حسابات فيسبوك التي استخدمت لخداع الآخرين.
كشف الباحثون النقاب عن عملية احتيال عالمية واسعة النطاق تستهدف مستخدمي فيسبوك ، بعد العثور على قاعدة بيانات للبيانات غير الآمنة استخدمها المحتالون لتخزين أسماء المستخدمين وكلمات المرور لما لا يقل عن 100000 ضحية.
وقال الباحثون: إن مجرمي الإنترنت الذين يقفون وراء عملية الاحتيال كانوا يخدعون ضحايا فيسبوك لتقديم بيانات اعتماد تسجيل الدخول إلى حساباتهم باستخدام أداة تتظاهر باكتشاف من قام بتزوير ملفاتهم الشخصية.
بعد ذلك ، "استخدم المحتالون بيانات اعتماد تسجيل الدخول المسروقة لمشاركة التعليقات غير المرغوب فيها على منشورات Facebook عبر حسابات الضحايا المخترقة ، بهدف توجيه الأشخاص إلى شبكة مواقع الاحتيال الخاصة بهم" ، وفقًا للباحثين في شركة أمن المعلومات vpnMentor Friday. و "كل هذه المواقع أدت في النهاية إلى منصة تداول بيتكوين وهمية تستخدم لخداع الناس للحصول على ودائع لا تقل عن 250 يورو".
وقال الباحثون: ليس لديهم دليل على احتمال وصول أي جهات خبيثة أخرى إلى البيانات أو تسريبها.
تحتوي قاعدة بيانات Elasticsearch غير المؤمنة على حوالي 5.5 غيغابايت من البيانات ، والتي تحتوي على 13.521.774 سجلًا لما لا يقل عن 100000 مستخدم على Facebook. تم فتح قاعدة البيانات خلال الفترة ما بين يونيو وسبتمبر من العام الجاري ، وتم اكتشافها في 21 سبتمبر ، وتم إغلاقها في 22 سبتمبر.
تضمنت البيانات الموجودة في قاعدة البيانات المكشوفة بيانات اعتماد وعناوين IP ومخططات نصية للتعليقات التي قد ينشرها المحتالون على صفحات Facebook عبر الحسابات المخترقة ، وتوجيه الأشخاص إلى مواقع الويب المشبوهة والاحتيالية ، وبيانات PII (معلومات التعريف الشخصية) ، مثل: رسائل البريد الإلكتروني وأسماء وأرقام هواتف الضحايا الذين تعرضوا للاحتيال للحصول على البيتكوين.
من أجل التأكد من أن قاعدة البيانات نشطة وأصلية ، قال الباحثون ، لقد أدخلوا بيانات اعتماد مزيفة لتسجيل الدخول إلى صفحة ويب احتيالية وتحققوا من تسجيلها.