الأربعاء، 18 نوفمبر 2020

هجوم على فيسبوك وإختراق 100 ألف حساب فيسبوك وتسريب بيناتهم


السلام عليكم ورحمة الله وبركاته 

اهلا ومرحبا بكم فى موقعنا الاليكترونى لتعلم القرصنة 

اليوم ان شاء اقدم لكم خبر أثار الجدل عن اختراق اكثر من 100 الف حساب فيسبوك اتهم 

ماذا حدث وكيف تم ذلك ؟!

كل ذلك  تجده فى هذا المقال فقط  تابع القراءة :-


العثور على قاعدة بيانات غير آمنة يستخدمها المحتالون لتخزين أسماء المستخدمين وكلمات المرور لما لا يقل عن 100000 ضحية

وكشف الباحثون النقاب عن عملية احتيال عالمية واسعة النطاق تستهدف مستخدمي فيسبوك، وذلك بعد العثور على قاعدة بيانات غير آمنة يستخدمها المحتالون لتخزين أسماء المستخدمين وكلمات المرور لما لا يقل عن 100000 ضحية.

كان يتم خداع الضحايا بهذه الطريقة :-

كما قالوا إن مجرمي الإنترنت الذين يقفون وراء عملية الاحتيال كانوا يخدعون ضحايا فيسبوك لتقديم بيانات اعتماد تسجيل الدخول إلى حساباتهم باستخدام أداة تتظاهر بالكشف عن من كان يزور ملفاتهم الشخصية.

بعد ذلك، "استخدم المحتالون بيانات اعتماد تسجيل الدخول المسروقة لمشاركة تعليقات غير مرغوب فيها على منشورات فيسبوك عبر حسابات الضحايا المخترقة، وذلك بهدف لتوجيه الأشخاص إلى شبكة مواقع الاحتيال الخاصة بهم”، وذلك وفقًا لما قاله باحثون في شركة أمن المعلومات vpnMentor يوم الجمعة. و"أدت جميع هذه المواقع في النهاية إلى منصة مزيفة لتداول البيتكوين تُستخدم لخداع الأشخاص للحصول على إيداعات لا تقل عن 250 يورو".

وقال الباحثون: إنه ليس لديهم دليل على احتمال أن تكون أي أطراف خبيثة أخرى قد وصلت إلى البيانات، أو سربتها.




100,000 مستخدم على فيسبوك

هذا واحتوت قاعدة بيانات Elasticsearch غير المؤمنة نحو 5.5 جيجابايت من البيانات التي احتوت 13,521,774 سجلًا لما لا يقل عن 100,000 مستخدم على فيسبوك. وكانت قاعدة البيانات مفتوحة خلال المدة بين شهري حزيران/ يونيو وأيلول/ سبتمبر من العام الحالي، وقد اكتُشفت في 21 أيلول/ سبتمبر الماضي، فأُغلقت في 22 أيلول/ سبتمبر.

كما تضمنت البيانات الموجودة في قاعدة البيانات المكشوفة بيانات اعتماد، وعناوين IP، ومخططات نصية للتعليقات التي قد ينشرها المحتالون على صفحات فيسبوك عبر الحسابات المخترقة، والتي توجه الأشخاص إلى مواقع ويب مشبوهة واحتيالية وبيانات (معلومات التعريف الشخصية) PII، مثل: رسائل البريد الإلكتروني، والأسماء، وأرقام الهواتف الخاصة بالضحايا التي تم الاحتيال عليهم للحصول على البيتكوين.

وقال الباحثون، إنه من أجل التأكد من أن قاعدة البيانات كانت نشطة وحقيقية، فقد أدخلوا بيانات اعتماد مزيفة لتسجيل الدخول على إحدى صفحات الويب الاحتيالية وتحققوا من تسجيلها.


________________________________________

تم نقل وتدوين الخبر بقلم :- ديفل الصاعق 

ليست هناك تعليقات:
Write Comments

?? ???? ???????? ????????؟
?????? ??? ?????? ?? ??????? !