Bulldogjob
Ponad 267 milionów kont facebookowych wystawiono na sprzedaż
Dane takie jak adresy e-mail i numery telefonów użytkowników Facebooka zostały wystawione na sprzedaż na forach hakerskich, będących częścią Darknetu.
Hakerzy wystawili na sprzedaż dane pochodzące z ponad 267 milionów facebookowych kont. Zawierają one m.in. adresy e-mail, daty urodzenia, numery telefonu oraz unikalne ID facebookowego konta. Pomimo że „fanty” nie zawierają haseł, to powyższe informacje mogą pozwolić hakerom m.in. na phishing. Prześledźmy historię tego ataku od momentu najwcześniejszego odkrycia.
Tajemnicze bazy danych
W zeszłym miesiącu Bob Diachenko, który zajmuje się wykrywaniem cyberniebezpieczeństw, znalazł otwartą bazę danych Elasticsearch, która zawierała dane z nieco ponad 267 milionów kont facebookowych. Host jednak zdjął bazę danych, po tym, jak Diachenko się z nim skontaktował. Niedługo potem pojawił się jednak drugi serwer, który zawierał te same dane oraz padł ofiarą ataku nieznanej grupy, która zostawiła właścicielowi serwera następującą wiadomość:
Diachenko twierdzi, że nie wie, do kogo należy serwer z danymi, ale przypuszcza, że może to być baza danych należąca do organizacji kryminalnej, która wykradła dane giganta technologicznego, używając API Facebooka.
Sprzedaż danych
W zeszły weekend firma Cyble odkryła, że grupa, która zaatakowała drugi serwer, sprzedaje skradzioną bazę danych za około 500 dolarów (co daje około 2000 złotych) na forach hakerskich, będących częścią Darknetu. Oto baza danych, która została wystawiona na sprzedaż:
Beenu Arora, CEO firmy Cyble, twierdzi, że zespół badawczy zakupił dane, aby je zweryfikować. Zespół Cyble umieszcza dane w swojej bazie o nazwie Am I Breached. Niestety, Arora, podobnie jak Bob Diachenko, nie wie, do kogo może należeć skradziona baza danych oraz, w jaki sposób te dane zostały wykradzione.
Co z tego wynika
W jaki sposób kradzież danych może wpłynąć na okradzionych użytkowników? Otóż dane takie jak adresy e-mail, czy numery telefonów, mogą pozwolić hakerom na wysyłanie spamu lub wiadomości SMS, które mają na celu kradzież haseł. Jeżeli wiadomości zawierają datę urodzenia, czy numer telefonu użytkownika oraz są kamuflowane jako wiadomości facebookowe, to właściciele kont są w stanie uwierzyć w ich prawdziwośći podać swoje hasło, czy inne wymagane informacje. Cyble rekomenduje więc poprawienie ustawień prywatności na kontach indywidualnych użytkowników i uważanie na dziwne maile i SMS-y.
