به گزارش کارگروه حملات سایبری سایبربان؛ هکرها 267 میلیون حساب فیسبوک را 623 دلار در وب تاریک میفروشند، این آرشیو شامل رمزهای عبور نیست.
در اوایل ماه مارس، باب دیاچنکو (Bob Diachenko)، کارشناس امنیت سایبری، سروری از موتور جستجوگر (Elasticsearch) را کشف کرد که حاوی بیش از 267 میلیون شناسه فیسبوک، شماره تلفن و نام کاربران بود. این بایگانی در اینترنت در معرض دید عموم قرار گرفت تا هرکسی بدون احراز هویت به آن دسترسی پیدا کند.
به گفته دیاچنکو، این اطلاعات نتیجه فعالیت غیرقانونی است که با سوءاستفاده از (API) فیسبوک اطلاعات عظیمی جمعآوری کرده است.
چند روز بعد، سرور دوم منتشر شد که به نظر میرسید کار مجرمان مشابه از ویتنام است. اطلاعات موجود در این سرور با سرور اول یکسان بود، اما شامل 42 پرونده اضافی دیگر بود.
در مطلبی کمپاریتِک (Comparitech) همکار متخصصان امنیت بیان میکند:
سرور دوم که در مارس 2020 منتشر شد حاوی همان 267 میلیون حساب سرور قبلی بهعلاوه 42 میلیون حساب دیگر بود. سرور دوم میزبان سرور (Elasticsearch) ایالاتمتحده بود. 25 میلیون از این پروندهها حاوی اطلاعات مشابه از قبیل شناسه فیسبوک، شماره تلفن و نام کاربری بودند. 16.8 میلیون از پروندههای جدید حاوی اطلاعات بیشتری ، ازجمله شناسه فیسبوک، شماره تلفن، جزئیات پروفایل، آدرسهای ایمیل و سایر اطلاعات شخصی بودند.
گفتنی است که بیشتر پروندهها متعلق به کاربران ایالاتمتحده است و به گفته دیاشنکو همه آنها معتبر به نظر میرسند.
کارشناسان شرکت سایبل (Cyble) این پایگاه داده را خریداری کردهاند تا این اطلاعات را بررسی کنند. سپس کارشناسان شرکت یادشده آن پروندهها را به سرویس اعلان نقض اطلاعات خود http://AmIbreached.com اضافه کردند.
شرکت (Cyble) در (Medium) طی پیامی گفت:
یک هکر با انتشار هویت 267 میلیون کاربر فیسبوک به مبلغ 500 یورو، بمبی خبری در اینترنت رها کرد. این اطلاعات شامل آدرس ایمیل، نام، نام خانوادگی، شماره تلفن، شناسه فیسبوک، آخرین اتصال و سن کاربران میشود. محققان (Cyble) ضمن خرید و دانلود، این اطلاعات را بررسی کردند. کاربران متضرر میتوانند جهت بررسی به پلتفرمهای شرکت (Cyble) مراجعه کنند.
هکرها میتوانند با استفاده از دادههای موجود در این بایگانی کمپینهای فیشینگ یا حملات فیشینگ پیامکی راهاندازی کنند و کاربران را فریب دهند و رمز عبور آنان را به دست آورند.
