هکرها ۲۶۷ میلیون حساب فیس بوک را در انجمن هکرها می فروشند

در حال حاضر، آرشیو ۲۶۷ میلیون صفحه فیس بوک  حدود ۶۰۰ دلار در انجمن هکرها به فروش می ‌رسد.

فیس بوک بیش از ۲.۵ میلیارد کاربر فعال ماهیانه دارد و وقتی اطلاعات آن به سرقت رود، این خبر بدی برای همه است. امروز یکی از آن روزهایی است که داده های شخصی میلیون ‌ها کاربر ناشناس در معرض خطر قرار گرفته است.

در دسامبر سال ۲۰۱۹ ، Hackread.com گزارش داد که یک سرور( Elasticsearch ) اشتباه پیکربندی شده اطلاعات شخصی ۲۶۷ میلیون (۲۶۷،۱۴۰،۴۳۶) کاربر را در معرض دید افراد قرار می‌ دهد. این سوابق بیشتر متعلق به کاربران در ایالات متحده بوده و شامل پروفایل‌ های فیس بوک ، نام کامل ، شناسه منحصر به فرد برای هر حساب و نشانه زمانی و غیره می ‌باشد.

تعجب نکنید ، ۷۰٪ از شهروندان ایالات متحده در فیس ‌بوک فعال هستند و این بدان معنی است که از کل جمعیت ۳۲۷.۲ میلیون نفری این کشور ، تقریبا ۲۳۲.۶ میلیون نفر در فیس‌بوک هستند.

اکنون به نظر می ‌رسد که این پایگاه‌داده در یک انجمن هکرها به فروش گذاشته شده ‌است.

بله ، طبق گفته شرکت امنیت فناوری اطلاعات Cyble ، هکرها در حال فروش ۲۶۷ میلیون آرشیواز کاربران فیسبوک در تالار گفتگوی هکرها هستند. Cyble همان شرکتی است که چند روز پیش نیمی از حساب‌های واقعی زوم را که در وب تاریک فروخته می‌شد، کشف کرد.

داده های فروخته شده شامل لینک‌های پروفایل های فیس بوک، نامهای کامل ، آدرس ایمیل ، شماره تلفن ، سن ، تاریخ تولد ، زمان فعال بودن فرد در سایت، جنسیت ، شهر و آدرس ها و غیره می ‌­باشد.

تصویر نمونه داده های فیس بوک که شرکت Cyble در اختیار Hackread.comقرارداده است

در حال حاضر ، این پایگاه داده با مبلغ ۵۰۰ پوند (۵۷۵ یورو - ۶۲۵ دلار) فروخته می‌شود. نکته بدتر این است که محققان داده‌ها را خریداری و تحلیل کردند که به نظر می‌رسد کارشان قانونی است. با این حال ، خبر خوب این است که این سوابق حاوی رمزعبور کاربر نیستند اما نوع داده‌ها که به فروش می‌رسند برای انجام کلاهبرداری فیشینگ و بدافزار علیه قربانیان کافی است.

فهرستی که شرکتCyble  به سایت Hackread.com ارئه داده است.

قابل ذکر است که دیتابیس فاش شده  سال گذشته نیز دارای رمزهای عبور کاربر نبود ، همچنین آدرس الکترونیکی هم نداشت. با این وجود ، این آسیب اتفاق افتاد و فیس‌بوک مجبور است که یکبار دیگرعمل ناخوشایندش را تکرار کند یعنی یک اطلاعیه نقض اطلاعات دیگر را صادر کند اما این کاری عادی، برای غول رسانه‌ های اجتماعی است.

در یک گفتگوی اختصاصی با مدیر عامل و بنیانگذار Cyble ، آقای Beenu Arora به Hackread.com گفت که " در این مرحله ، ما از نحوه نشت داده‌ها در وهله اول آگاه نیستیم ، این ممکن است به دلیل نشت API شخص ثالث یا رها سازی ناآگاهانه باشد. با توجه به اینکه داده‌ها حاوی جزئیات حساسی در مورد کاربران هستند ، ممکن است توسط مجرمان سایبری برای فیشینگ و اسپم استفاده شود."

بنو همچنین به کاربران توصیه کرد که تنظیمات حریم خصوصی خود را در پروفایل‌های فیس بوک خود در بالاترین سطخ امنیتی قراردهند و نسبت به ایمیل های ناخواسته و پیام های متنی محتاط باشند.

جدیدترین مورد نقض داده ‌ها و سوءاستفاده ‌های امنیتی فیس­بوک ، در مارس ۲۰۱۹ اتفاق افتاد که این شرکت ۶۰۰ میلیون کلمه عبور کاربر را در متن ساده ذخیره کرده است که در معرض دید بیش از ۲۰،۰۰۰ کارمند قرار گرفته است.

در ۴ آوریل ۲۰۱۹ در یک رویداد دیگر، داده‌ های خصوصی ۵۴۰ میلیون کاربر فیس بوک در متن ساده به دلیل یک سطل زباله وب آمازون بدون محافظت در معرض عموم قرار گرفت. این فهرست ادامه دارد …

برای آرامش خاطر خودبا وارد کردن آدرس ایمیل خود در سرویس هایی مانند Have I Be Pwned و Am I Breached. میتوانید بفهمید که آیا اطلاعات خصوصی شما فاش شده یا خیر،آن‌ها همچنین به شما اجازه خواهند داد تا از نقض کامل اطلاعات آگاه شوید که به شما امکان می دهد اقدام فوری و هدفمند را انجام دهید.