نقض اطلاعات و فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک

بر اساس گزارش‌های منتشر شده، مجرمان سایبری در حال فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک به ازای ۵۰۰ پوند در سایت‌های دارک‌وب و انجمن‌های هک هستند. در حالی که این اطلاعات فیسبوک شامل رمزعبور حساب‌های کاربران نیست، اما دربرگیرنده اطلاعاتی است که به مهاجمان اجازه می‌دهد حملات فیشینگ یا حملات مبتنی بر پیام کوتاه را برای سرقت اطلاعات حساب‌ها اجرا کنند.
۰۳ اردیبهشت ۱۳۹۹

حدود یک ماه پیش، محققان امنیتی یک پایگاه داده بزرگ که در یک سرور الستیک‌سرچ حفاظت نشده نگهداری می‌شد را شناسایی کردند که شامل سوابق بیش از ۲۶۷ میلیون حساب فیسبوکی می‌شد. گفته می‌شود که اطلاعاتی که به تازگی در معرض فروش گذاشته شده است، مربوط به این پایگاه اطلاعاتی است که بیشتر آن‌، متعلق به کاربران آمریکایی است. 

در حال حاضر، مجرمان سایبری این پایگاه اطلاعاتی قابل توجه را به قیمت ۶۰۰ پوند در سایت‌های دارک‌وب و انجمن‌های هک برای فروش گذاشته‌اند.

براساس اطلاعات موجود، بخش اصلی اطلاعات موجود در پایگاه داده شناسایی شده توسط محققان امنیتی، شامل نام کامل کاربر، شماره تلفن و شناسه منحصربه‌فرد کاربران فیسبوک بوده که در حال حاضر از دسترس خارج شده است.

البته مدتی بعد از این اتفاق، سرور دیگری با همین اطلاعات به علاوه ۴۲ میلیون اطلاعات دیگر در اینترنت قرار گرفت که سریعا مورد حمله و سرقت مهاجمان ناشناس قرار گرفت. حدود ۱۷ میلیون سطر از اطلاعات موجود در این سرور، شامل اطلاعات بیشتری از جمله آدرس ایمیل کاربران فیسبوک، تاریخ تولد و جنسیت آن‌ها بود.

به گفته محققان، مشخص نیست که این سرورها متعلق به چه کسانی بوده، اما احتمالا از طریق API فیسبوک یا جمع‌آوری اطلاعات حساب‌های عمومی، این پایگاه‌های داده ایجاد شده‌اند.

 

 

توضیحات بیشتر:

Facebook profiles sold for $600 on the dark web