Εγκληματίες του κυβερνοχώρου πωλούν πάνω από 267 εκατομμύρια Facebook προφίλ στο dark web και σε hacking forums για μόλις 500 £ (623 $). Κανένα από αυτά τα αρχεία δεν περιλαμβάνει κωδικούς πρόσβασης. Ωστόσο, περιέχει πληροφορίες που θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να πραγματοποιήσουν spear phishing επιθέσεις και να στείλουν ψεύτικα SMS για να κλέψουν credentials.
Τον περασμένο μήνα, ο ερευνητής ασφαλείας Bob Diachenko ανακάλυψε μια εκτεθειμένη βάση δεδομένων Elasticsearch που περιείχε περίπου 267 εκατομμύρια Facebook προφίλ. Τα περισσότερα προφίλ ανήκαν σε χρήστες από τις Ηνωμένες Πολιτείες.
Τα αρχεία αυτά περιείχαν πολλές φορές το πλήρες όνομα του χρήστη, τον αριθμό τηλεφώνου του και ένα μοναδικό Facebook ID.
Ο ISP που φιλοξενεί τη βάση δεδομένων έθεσε τον server εκτός σύνδεσης, μόλις έμαθε από τον Diachenko για την έκθεση των δεδομένων.
. Κανένα από αυτά τα){kind=link}
Λίγο αργότερα, ένας δεύτερος server που περιείχε τα ίδια δεδομένα και άλλα 42 εκατομμύρια αρχεία ανέβηκε στο διαδίκτυο και δέχθηκε επίθεση από άγνωστους hackers που άφησαν ένα μήνυμα που έλεγε στους ιδιοκτήτες να ασφαλίσουν τους servers τους.
Από αυτά τα νέα δεδομένα, 16,8 εκατομμύρια αρχεία περιλάμβαναν περισσότερες πληροφορίες, όπως τη διεύθυνση ηλεκτρονικού ταχυδρομείου των χρηστών του Facebook, την ημερομηνία γέννησης και το φύλο.
Δεν γνωρίζουμε σε ποιον ανήκαν αυτοί οι servers, αλλά ο Diachenko πιστεύει ότι ανήκουν σε μια εγκληματική οργάνωση που έκλεψε τα δεδομένα χρησιμοποιώντας το API του Facebook προτού κλειδωθεί.
Τα δεδομένα πωλούνται για μόλις £ 500
Αυτό το Σαββατοκύριακο, η εταιρεία ασφαλείας Cyble ανακάλυψε έναν hacker που πουλούσε αυτήν τη βάση δεδομένων για £ 500 στο dark web και σε hacking forums.
Σε μια συνομιλία με τον Beenu Arora, Διευθύνοντα Σύμβουλο της Cyble, το BleepingComputer έμαθε ότι οι ερευνητές έχουν αγοράσει τη βάση δεδομένων για να επαληθεύσουν τα δεδομένα και τα έχουν προσθέσει στην υπηρεσία ειδοποίησης παραβιάσεων http://AmIbreached.com.
“Σε αυτό το στάδιο, δεν γνωρίζουμε πώς διέρρευσαν τα δεδομένα σε πρώτη φάση. Αυτό μπορεί να οφείλεται σε διαρροή API τρίτων ή σε κλέψιμο δημόσιων προφίλ”, δήλωσε ο CEO. “Δεδομένου ότι τα αρχεία περιέχουν ευαίσθητες λεπτομέρειες για τους χρήστες, ενδέχεται να χρησιμοποιηθούν από εγκληματίες στον κυβερνοχώρο για phishing και spamming”.
Πώς μπορούν αυτά τα δεδομένα να σας επηρεάσουν;
Η βάση δεδομένων που πωλείται στο dark web δεν περιέχει κωδικούς πρόσβασης των λογαριασμών Facebook, αλλά περιέχει διευθύνσεις email και αριθμούς τηλεφώνου ορισμένων χρηστών.
Αυτό θα μπορούσε να επιτρέψει στους hackers να πραγματοποιήσουν spear-phishing εκστρατείες που στοχεύουν στην κλοπή των κωδικών πρόσβασής σας, στέλνοντας emails ή SMS που υποτίθεται ότι προέρχονται από το Facebook.
Εάν τα phishing emails περιέχουν πληροφορίες όπως ημερομηνίες γέννησης ή / και αριθμούς τηλεφώνου, ορισμένοι χρήστες ενδέχεται να είναι πιο πρόθυμοι να δώσουν επιπλέον πληροφορίες.
Η Cyble συνιστά στους χρήστες να είναι πολύ προσεκτικοί με τις ρυθμίσεις απορρήτου του Facebook και να προσέχουν τα spam emails και μηνύματα.