Trapelati i dati di oltre 100k account di Facebook
Buongiorno cari lettori, oggi parleremo delle 100 mila persone che sono state esposte a questa perdita di dati.
Il database era di proprietà di criminali informatici che hanno violato gli account di Facebook e li hanno utilizzati per truffe con carte di credito e Bitcoin.
Facebook è stato criticato più volte per aver ospitato sulla sua piattaforma criminali che si dedicano ad attività dannose, anche se non intenzionalmente. Negli ultimi tempi, i ricercatori di vpnMentor hanno riferito di un altro caso in cui è stato scoperto su Facebook uno scam di phishing e carte di credito con oltre 100.000 vittime in tutto il mondo.
La truffa è stata condotta attraverso uno strumento in cui gli attori della minaccia hanno detto agli utenti che avrebbero saputo l'identità degli altrimenti anonimi visitatori dei loro profili Facebook.
Per saperlo, gli utenti hanno dovuto fornire le loro credenziali di accesso, che hanno portato gli aggressori ad accedere ai loro account e a utilizzarli per scopi nefasti, come la pubblicazione di commenti spam che hanno portato a uno dei loro siti web fraudolenti, in particolare quelli che ospitano le truffe con Bitcoin.
Se un utente visitava uno di questi siti web, veniva aperto ad una piattaforma di trading Bitcoin che ovviamente era falsa e cercava di truffare gli utenti per farli rinunciare ad importi a partire da 250 euro.
Ora, come sono stati finalmente catturati?
La maggior parte delle aziende lascia i database non protetti all'aperto, ma a volte lo fanno anche gli aggressori. Questo è esattamente ciò che è successo qui, poiché gli aggressori hanno lasciato la loro banca dati Elasticsearch con le informazioni sensibili (credenziali e indirizzi IP) di quasi 100.000 vittime del valore di oltre 5,5 GB, a disposizione di tutti, con le quali i ricercatori le hanno esposte.
In un post del blog, i ricercatori hanno dichiarato che per verificare che il database fosse effettivamente composto da dati reali, i ricercatori "hanno inserito credenziali di accesso false su una delle pagine web della truffa e hanno verificato che fossero state registrate".
Tuttavia, non sono stati loro a distruggere il database. Per coincidenza, l'infame campagna di attacco Meow, tuttora in corso, ha preso di mira la banca dati e ha distrutto tutti i dati, dopo di che i truffatori originali avrebbero eliminato la banca dati offline.
In conclusione, Facebook non è stata coinvolta nell'incidente, ma è stata contattata per il fatto che la truffa veniva effettuata manipolando i propri utenti, cosa che in futuro dovrebbe essere evitata attuando misure di sicurezza come il miglioramento automatico della regolamentazione dello spam dei commenti.
Per il futuro, se si ritiene di essere stati influenzati da questo, è necessario modificare immediatamente le proprie password e astenersi dal riutilizzarle anche su altre piattaforme.
spero che questo articolo vi sia piaciuto noi ci vediamo ad un prossimo articolo.
