امنیت

هکرها اطلاعات نیم میلیارد کاربر فیس بوک را بازیافت می کنند

حافظه پنهان زیادی از اطلاعات مربوط به ۵۳۳ میلیون کاربر فیس بوک در آخر هفته در یک انجمن هکرها ارسال شده است و به صورت کاملاً رایگان در دسترس است. اطلاعات مربوط به نقض داده است که در سال ۲۰۱۹ رخ داده است ، اما تاکنون به طور گسترده در دسترس نبوده است.

این داده ها توسط هكری كه از كنار TomLiner عبور می كرد به یک انجمن مجرمان سایبری مجرمان اینترنتی انگلیسی به نام RaidForums ارسال شد.

ایوان ریگی ، تحلیلگر اطلاعات تهدیدات سایبری با Digital Shadows ، سانفرانسیسکو ، توضیح داد: “داده های فیس بوک برای اولین بار در ۶ ژوئن ۲۰۲۰ برای فروش در RaidForums ذکر شد ، اما ادعا می شود که در فروش اولیه ۳۰ هزار دلار آمریکا در ازای داده ها درخواست شده است.” ارائه دهنده مبتنی بر راه حل های حفاظت از خطر دیجیتال.

وی گفت: “پست TomLiner داده های مربوط به هشت نشانه انجمن را نشان می داد – تقریباً ۲٫۵۲ دلار. “قفل داده ها توسط نزدیک به ۳۸۰۰ کاربر باز شده است و برای TomLiner بیش از ۹۵۰۰ دلار درآمد حاصل می شود.”

مایکل ایسبیتسکی ، مبلغ فنی با Salt Security ، ارائه دهنده امنیت API مستقر در پالو آلتو ، کالیفرنیا ، اضافه کرد که در زمان وقوع آن حادثه در سال ۲۰۱۹ ، فیس بوک نشان داد داده های ۲۲۰ میلیون کاربر قبل از محدودیت دسترسی شرکت از بین رفته است در سیستم عامل برای حفظ حریم خصوصی کاربران.

وی گفت: “قابل قبول است كه این تا حدی مجموعه داده های قدیمی است كه دوباره ظاهر شده و با سایر مجموعه های داده های تراش خورده ترکیب شده است ، زیرا این تعداد در حال حاضر به ۵۳۳ میلیون کاربر رسیده است.”

نقص شماره تلفن
در بیانیه ای که فیس بوک در اختیارقرار داد ، این شرکت اظهار اطمینان کرد که اطلاعات ارسال شده داده های قدیمی است که از ضعف در ویژگی وارد کننده تماس آن نشات گرفته است که در آگوست ۲۰۱۹ کشف و رفع شد.

در آن زمان ، این شرکت توضیح داد ، این شرکت توانایی افراد را در یافتن مستقیم دیگران با استفاده از شماره تلفن آنها در فیس بوک و اینستاگرام از بین برد – عملکردی که می تواند با استفاده از کد نرم افزار پیشرفته برای تقلید از فیس بوک و ارائه شماره تلفن برای پیدا کردن کاربران از آن استفاده شود. متعلق به.

با استفاده از آن نرم افزار ، می توان چندین شماره تلفن را وارد کرد و با اجرای یک الگوریتم ، شماره ها را به کاربران خاص متصل کرد.

در توضیح آن ، فیس بوک هرگز شماره تلفنی را پس نداده است ، مهاجم اعدادی را ارائه می دهد که به وسیله آنها مطابقت داشته باشد.

از طریق این فرآیند ، در آن زمان امکان پرس و جو از پروفایل های کاربر و به دست آوردن مقدار محدودی از اطلاعات در دسترس عموم وجود داشت ، آن را اضافه کرد.

دفترچه راهنما برای سرقت شناسنامه
کارشناسان امنیت سایبری گفتند ، اگرچه این داده ها ممکن است قدیمی باشد ، اما برای هکرها هنوز ارزشی دارد.

مسلما، ارزش داده شده است به عنوان یک دارایی قابل فروش کاهش یافته است، مشاهده اندرو بارت، مدیریت اصلی برای راه حل ها و تحقیقات در Coalfire ، ارائه دهنده بر اساس Colo.-وست مینستر، امنیت سایبری خدمات مشاوره.

وی گفت: “اما این داده ها هنوز یك كتاب آماده برای سرقت هویت ، جعل هویت و اشغال حساب احتمالی فیس بوك است كه در صورت استفاده از حساب های فیس بوك برای دسترسی به سایر سایت ها یا سرویس ها ، عواقب گسترده تری خواهد داشت.”

وی افزود: “به تعداد سیستم های ردیابی تناسب اندام نگاه كنید ، كه داده های مربوط به مراقبت های بهداشتی را وارد می كنند و از ورود به سیستم فیس بوك برای ورود به سیستم استفاده می كنند.”

ریگی خاطرنشان کرد که به احتمال زیاد اکثر شماره تلفن ها هنوز فعال هستند و همچنان به کاربران قانونی فیس بوک پیوند دارند.

وی گفت: “مجرمان اینترنتی می توانند از اطلاعاتی مانند شماره تلفن ، ایمیل و نام كامل برای حملات مهندسی اجتماعی هدفمند مانند فیشینگ ، vishing یا هرزنامه استفاده كنند. “از آنجا که بیشتر کاربران به دلیل همه گیری هنوز در خانه کار می کنند ، این حملات در صورت شخصی سازی برای هدف قرار دادن قربانیان می تواند مثر باشد.”

Setu Kulkarni ، معاون استراتژی رئیس WhiteHat Security ، یک ارائه دهنده امنیت برنامه مستقر در سن خوزه ، کالیفرنیا ، اضافه کرد: “اکنون بیش از هر زمان دیگری لازم است که به طور جدی در استفاده از شماره تلفن به عنوان ورود به سیستم یا به اشتراک گذاشتن شماره تلفن با برنامه ها تجدید نظر کنید .”

وی افزود: “تعویض شماره تلفن به طور غیر عادی مالیات بیشتری نسبت به تعویض شناسه ایمیل دارد.”

بهره برداری از بیماری همه گیر
قرار گرفتن در وسط یک بیماری همه گیر همچنین ممکن است به داده های بازیافتی ناشی از نقض فیس بوک ارزش افزوده دهد.

“دسترسی به همه داده ها ممکن است یک قطعه طلایی برای مجرمان باشد که برنامه های بزرگ هرزنامه یا فیشینگ را ترتیب می دهند ، بسیاری از آنها متناسب با موضوعات همه گیرانه طراحی شده اند – بررسی محرک ، سیاست نقاب ، محدودیت های جغرافیایی یا سناریوهای ردیابی ،” .

وی ادامه داد: “ارزش آن بیشتر یا کمتر باشد به دلیل وضعیت کلی اقتصاد جهانی پیچیده است.”

وی توضیح داد: “ممکن است کلاهبرداری از شخص برای دریافت مبلغ بالاتری دشوار باشد ، اما ممکن است کلاهبرداری در حجم بیشتری از مردم برای مقادیر کمتری که از منظر همه گیر” در روند “هستند ، انجام شود.”

ساریو نایار ، مدیرعامل Gurucul ، یک شرکت اطلاعات تهدید در ال سگوندو ، کالیفرنیا ، اضافه کرد که دامنه جهانی این همه گیری می تواند یک دارایی برای کلاهبرداران مسلح به داده های نقض فیس بوک باشد.

وی گفت: “هر كشور در مراحل مختلف مقابله با استفاده از واكسن Covid-19 خود قرار دارد و مجرمان اینترنتی می توانند از این داده ها به طور كامل برای مهندسی اجتماعی استفاده كنند و اطلاعات نادرست واكسن را تولید كنند.”

وی توضیح داد: “من هم اکنون می توانم عناوین ایمیل فیشینگ هدفمند را مشاهده کنم: واکسن خود را امروز دریافت کنید – مرکز واکسیناسیون جدیدی در نزدیکی شما! ببینید کدام یک از همسایگان شما Covid-19 دارد. با برنامه جدید ما واکسن هایی را که انتخاب می کنید انتخاب کنید.”

دانیل مارکوسون ، متخصص حریم خصوصی دیجیتال با NordVPN ، ارائه دهنده خدمات VPN مستقر در نیکوزیا ، سایپرس در بیانیه ای اظهار داشت که شرکت وی دریافت که جستجوهای گوگل مربوط به واکسن در ایالات متحده از ژانویه ۱۹۰۰ درصد رشد داشته است.

وی اظهار داشت: “این نشان می دهد که آمریکایی ها به طور فزاینده ای از گرفتن واکسن Covid-19 خود مضطرب می شوند و ممکن است هدف آسانی برای هکرها باشد.”

ماركوسون افزود كه در ماه دسامبر ، اینترپل با هشدار به اجرای قانون در ۱۹۴ كشور ، به آنها هشدار داد تا برای جنایات حول واكسن های Covid-19 آماده شوند.

وی افزود ، محققان همچنین فعالیت های مربوط به واکسن را در دارک وب گزارش کرده اند.

بدون نقض بیگانه
طی سالهای گذشته ، این شبکه اجتماعی هدف تعدادی از موارد زیر قرار گرفته است:

پاول بیشوف ، طرفدار حریم خصوصی در Comparitech ، یک وب سایت بررسی ، مشاوره و اطلاعات محصولات امنیتی مصرف کننده ، مشاهده کرد: “فیس بوک از هر زاویه با حوادث داده مواجه شده است.”

وی گفت: “این باعث شده است كه داده های كاربران در سرورهای در معرض نمایش بگذارند ، به توسعه دهندگان برنامه اجازه سو abuseاستفاده از دسترسی به حساب های كاربری را بدهد و كد باك هایی نیز وجود داشته باشد كه هكرها می توانند برای سرقت اطلاعات از آنها سو data استفاده كنند.”

وی گفت: “علاوه بر این ، بیشتر پروفایل های فیس بوک عمومی هستند ، این بدان معنی است که اشخاص ثالث می توانند آنها را با استفاده از رباتها خراش دهند.”

امنیت و حریم خصوصی اطلاعات هنگام توسعه پلتفرم ، حفظ Purandar Das ، مدیر عامل و بنیانگذار Sotero ، یک شرکت محافظت از داده ها در بورلینگتون ، ماس ، هرگز در ذهن توسعه دهندگان فیس بوک زیاد نبود .

وی گفت: “از طرف دیگر ، این پلتفرم همه چیز درباره درآمد زایی از اطلاعات کاربران بود.”

وی گفت: “وقتی محصولات یا سیستم عامل هایی را طراحی می كنید كه بدون توجه به امنیت و حریم خصوصی شروع به كار می كنند ، بازگشت و بهینه سازی این توانایی ها بسیار سخت خواهد شد.

منبع:

https://www.technewsworld.com/story/computing/87084.html

برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن