سرقت پیام‌های خصوصی ۸۱ هزار کاربر فیسبوک و فروش هر کدام به قیمت ۱۰ سنت

براساس اخبار منتشر شده، هکرها به‌تازگی موفق به سرقت پیام‌های خصوصی بیش از ۸۱ هزار کاربر فیسبوک شده‌اند که بررسی‌های محققان نشان می‌دهد که مهاجمان برای فروش پیام‌های هر حساب، مبلغ ۱۰ سنت در نظر گرفته‌اند. همچنین هکرها ادعا کرده‌اند که این ۸۱ هزار حساب کاربری، تنها بخشی از یک مقایس بزرگ از حساب‌های کاربری به‌سرقت رفته است.
فروش اطلاعات ۸۱ هزار کاربر فیسبوک

نقض اطلاعات و هک شدن حساب‌های کاربران فیسبوک، موضوع جدیدی نیست. طی ماها و سالیان اخیر، این شبکه اجتماعی محبوب، بارها مورد حملات گوناگون هکرها قرار گرفته و با نشت اطلاعات، باعث بروز دردسرهای فراوان برای کاربران خود شده است.

اینبار هکرها با انتشار تبلیغ در یک وب‌سایت انگلیسی زبان که اکنون حذف شده است، برای فروش پیام‌های خصوصی هر حساب فیسبوکی، مبلغ ۱۰ سنت پیشنهاد کرده‌اند. هکرها در تبلیغات خود ادعا کرده‌اند که اطلاعات بیش ۸۱ هزار کاربر فیسبوک که تنها بخشی از ۱۲۰ میلیون حساب هک شده است را برای فروش در دست دارند.

در همین رابطه سرویس روسی زبان خبرگزاری بی.بی.سی تحقیقاتی را با همراهی شرکت امنیت سایبری «دیجیتال شادوز» انجام داده است. بررسی‌های این تیم تحقیقاتی نشان می‌دهد که در میان این ۸۱ هزار حساب فیسبوکی، ساکنان اوکراین و روسیه اهداف اصلی حملات هکرها بوده‌اند. هرچند که کاربران دیگری در آمریکا، انگلستان و برزیل نیز تحت تاثیر این حمله قرار گرفته‌اند.

بی.بی.سی همچنین شواهدی به دست آورده که نشان می‌دهد ادعای هکرها واقعیت دارد. برای این‌کار، تیم تحقیقاتی با ۵ نفر از کاربران قربانی این حملات تماس گرفته و از آن‌ها خواسته است تا تایید کنند که پیام‌های خصوصی‌ خریداری شده از هکرها - مانند تصاویر سفر، شرکت در کنسرت‌ها و دورهمی‌های خانوادگی - متعلق به آن‌هاست یا خیر، که تایید این پنج نفر، به معنی درست بودن ادعای هکرها محسوب می‌شود.

محققان همچنین به عنوان خریدار با فروشنده‌ای تماس گرفتند که خود را «جان اسمیت» معرفی کرده است. طی پرسش و پاسخ با او، اسمیت به محققان گفت است که این اطلاعات مرتبط با رسوایی بزرگ کمبریج آنالیتیکا و سایر نقض‌های اطلاعاتی در فیسبوک نیست.

در همین رابطه، شرکت دیجیتال شادوز با ردیابی تبلیغات هکرها، به یک نشانی آ‌ی‌پی در سن‌پترزبورگ روسیه رسیده است که به گفته این شرکت، پیش‌تر تروجان سرقت پسورد لوکی بات «LokiBot» را منتشر کرده بود. با این حال، اسمیت به محققان پیش‌تر گفته بود که این سرقت اطلاعات با هیچ پایگاه و مجموعه‌ای در روسیه ارتباط ندارد.

پس از انتشار خبرهای این موضوع، فیسبوک مدعی شد که در پایگاه داده‌های این شرکت هیچ نفوذ و سرقت اطلاعاتی صورت نگرفته و احتمالاً این حملات با استفاده از افزونه‌های مخرب در مرورگرها انجام شده است. هرچند که فیسبوک به هیچ عنوان اشاره‌ای به هیچ افزونه‌ای نکرده است، اما براساس شواهد موجد،‌احتمال این موضوع نیز توسط کارشناسان پیش‌بینی می‌شود.

طی سال‌های اخیر، سوءاستفاده و بهره‌برداری از افزونه‌های مخرب در مروگرها برای سرقت اطلاعات کاربران، به یکی از ابزارهای محبوب هکرها تبدیل شده است.

 

 

مطالب مرتبط:

- تلاش لوکی بات «Loki Bot» برای شکار گذرواژه‌های شرکت‌ها
- فیسبوک اعتراف کرده است که اطلاعات کاربران خود را در اختیار ۶۱ شرکت فناوری قرار می‌دهد
- نقص‌ امنیتی در فیسبوک موجب نشت اطلاعات ۵۰ میلیون کاربر این شبکه اجتماعی شده است
- یکی دیگر از اپلیکیشن‌های فیس‌بوکی موجب نشت اطلاعات ۱۲۰ میلیون کاربر شده است
- انتشار پست‌های حدود ۱۴ میلیون کاربر فیسبوک به‌صورت عمومی

 

 

توضیحات بیشتر در:

-  Facebook Blames Malicious Extensions in Breach of 81K Private Messages