Ερευνητές ασφαλείας του vpnMentor ανακάλυψαν μια εκτεθειμένη βάση δεδομένων ElasticSearch που περιείχε ένα αρχείο με περισσότερους από 100.000 παραβιασμένους λογαριασμούς Facebook. Το αρχείο χρησιμοποιούνταν από εγκληματίες του κυβερνοχώρου ως μέρος μιας παγκόσμιας hacking εκστρατείας εναντίον χρηστών της social media πλατφόρμας.
“Ανακαλύψαμε την απάτη (hacking εκστρατεία και παραβιασμένους λογαριασμούς) μέσω μιας μη ασφαλούς βάσης δεδομένων, που χρησιμοποιούν οι απατεώνες για να αποθηκεύσουν δεδομένα που ανήκουν σε 100.000 θύματά τους“, ανέφεραν οι ερευνητές στην έκθεσή τους.
Σύμφωνα με τους ερευνητές, οι εγκληματίες εξαπατούσαν τους χρήστες του Facebook και τους έκαναν να δώσουν τα credentials των λογαριασμών τους μέσω ενός εργαλείου, που υποτίθεται ότι αποκάλυπτε ποιος επισκέφτηκε τα προφίλ τους.
Οι απατεώνες χρησιμοποίησαν τα κλεμμένα credentials για να μπουν στους λογαριασμούς Facebook των θυμάτων και να κάνουν spam comments σε posts. Όλα αυτά τα σχόλια οδηγούσαν τελικά σε μια πλαστή πλατφόρμα συναλλαγών Bitcoin, όπου οι χρήστες καλούνταν να καταθέσουν τουλάχιστον 250 €.
Η Κίνα Σχεδιάζει Αποστολή στον Άρη για Εύρεση Ζωής
Χάκερ παραβιάζουν Webcam χωρίς να φαίνονται ενεργοποιημένες
Επαναστατική Τεχνική Ρομποτικής Μεταμόσχευσης Πνευμόνων
“Χρησιμοποιώντας συνδέσμους που οδηγούσαν σε πλαστά sites ειδήσεων, οι απατεώνες προσπαθούσαν να παρακάμψουν τα εργαλεία εντοπισμού απάτης του Facebook“, δήλωσαν οι ερευνητές. “Εάν οι παραβιασμένοι λογαριασμοί δημοσίευαν τους ίδιους συνδέσμους για την απάτη Bitcoin ξανά και ξανά, θα μπλοκάρονταν γρήγορα από την πλατφόρμα κοινωνικής δικτύωσης“.
Τα δεδομένα που υπήρχαν στην εκτεθειμένη βάση δεδομένων με τους παραβιασμένους Facebook λογαριασμούς, περιλαμβάνουν: emails, ονόματα και αριθμούς τηλεφώνου. Αυτά τα στοιχεία ανήκουν σε άτομα που είχαν εγγραφεί σε ένα πλαστό site συναλλαγής Bitcoin.
Οι ειδικοί ανακάλυψαν, επίσης, δεκάδες domains που χρησιμοποίησαν οι απατεώνες σε αυτήν την εκστρατεία.
Οι ερευνητές δεν γνωρίζουν (τουλάχιστον προς το παρόν) αν κάποιος άλλος (πέρα από τους εγκληματίες που παραβίασαν αρχικά τους Facebook λογαριασμούς) είχε πρόσβαση στην εκτεθειμένη βάση δεδομένων.
Το μέγεθος του αρχείου ήταν πάνω από 5,5 GB. Η βάση δεδομένων ήταν εκτεθειμένη από τον Ιούνιο μέχρι τον Σεπτέμβριο. Σύμφωνα με τους ειδικούς τουλάχιστον 100.000 χρήστες του Facebook ήταν θύματα αυτής της απάτης.
Οι ερευνητές ενημέρωσαν το κοινωνικό δίκτυο για την ανακάλυψή τους, αφού επιβεβαίωσαν ότι η βάση δεδομένων ήταν πραγματική.
Μια μέρα μετά την ανακάλυψη, η βάση δεδομένων δέχτηκε πιθανότατα μια Meow επίθεση, που διέγραψε όλα τα δεδομένα της. Από τον Ιούλιο, οι ειδικοί ασφαλείας έχουν εντοπίσει δεκάδες μη προστατευμένες βάσεις δεδομένων Elasticsearch και MongoDB, οι οποίες εξαφανίστηκαν ανεξήγητα από εγκληματίες στα πλαίσια μιας εκστρατείας που είναι γνωστή ως επίθεση Meow.
“Εάν είστε χρήστης του Facebook και πιστεύετε ότι έχετε πέσει θύμα αυτής της απάτης, αλλάξτε αμέσως τα credentials σας“, λένε οι ερευνητές.
“Επιπλέον, εάν χρησιμοποιείτε τον κωδικό πρόσβασης του Facebook σε άλλους λογαριασμούς, αλλάξτε τον αμέσως και εκεί για να αποτρέψετε μια πιθανή εισβολή. Σας συνιστούμε να χρησιμοποιήσετε ένα password generator για τη δημιουργία μοναδικών και ισχυρών κωδικών πρόσβασης για κάθε λογαριασμό που έχετε“.
Πηγή: Securityaffairs.co