Περισσότερα από 267 εκατομμύρια προφίλ χρηστών του Facebook πωλούνται στο dark web

Μια βάση δεδομένων που περιέχει περισσότερα από 267 εκατομμύρια προφίλ Facebook πωλήθηκε στο Dark Web (σκοτεινό ιστό) και σε φόρουμ εισβολής για 623 δολάρια.

Μια βάση δεδομένων που περιέχει περισσότερα από 267 εκατομμύρια προφίλ Facebook πωλήθηκε στο Dark Web (σκοτεινό ιστό) και σε φόρουμ εισβολής για 623 δολάρια. Τα συγκεκριμένα προφίλ του Facebook δεν περιλαμβάνουν κωδικούς πρόσβασης αλλά δυστυχώς περιέχουν άλλες σημαντικές λεπτομέρειες όπως διευθύνσεις email, αριθμούς τηλεφώνου, προσωπικά στοιχεία και άλλα.

Αυτό ξεκίνησε με τον ερευνητή ασφαλείας Bob Diachenko ο οποίος ανακάλυψε μια βάση δεδομένων (Elasticsearch) με περισσότερα από 267 προφίλ Facebook- κυρίως ανθρώπων από τις ΗΠΑ. Έγινε προσπάθεια για διαγραφή των δεδομένων ωστόσο όπως αποδείχθηκε, τα δεδομένα είχαν αντιγραφεί, ενώ επίσης βρέθηκαν ακόμη 42 εκατομμύρια καινούργια παραβιασμένα προφίλ.

Σε αυτήν τη βάση δεδομένων άγνωστοι χάκερ άφησαν ένα μήνυμα προειδοποιώντας τους χρήστες να διατηρήσουν τους διακομιστές (servers) τους ασφαλείς, ενώ όπως φάνηκε σε αυτή τη βάση δεδομένων υπήρχαν πληροφορίες των προφίλ που αντιγράφηκαν, όπως διευθύνσεις email, η ημερομηνία γέννησης και το φύλο των χρηστών. Πιστεύεται ότι αυτοί οι διακομιστές ανήκαν σε εγκληματική οργάνωση που έκλεψε όλα τα δεδομένα χρησιμοποιώντας το API (Application Program Interface/ Διασύνδεση Προγραμματισμού Εφαρμογών) του Facebook προτού αφαιρεθεί.

Η εταιρεία πληροφοριών Cybersecurity, Cyble, ανακάλυψε ότι τα κλεμμένα δεδομένα του Facebook είχαν πωληθεί στον σκοτεινό ιστό (dark web). Η Cyble αγόρασε τη βάση δεδομένων για να διεξαγάγει έρευνα σχετικά με τον τρόπο διαρροής των δεδομένων του Facebook. Αν και τα κλεμμένα δεδομένα δεν περιέχουν κωδικούς πρόσβασης λογαριασμού, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου μπορούν να χρησιμοποιηθούν για απάτες όπως scamming, phishing και άλλα ηλεκτρονικά εγκλήματα.

Πηγή: https://www.csii.gr/