قاعدة بيانات غير محمية احتوت على بيانات خاصة لاكثر من ١٠٠ الف حساب فيسبوك
باحث امني من vpnMentor عثر على قاعدة بيانات غير محمية تحتوي على اكثر من ١٠٠ الف حساب فيسبوك مخترق. تم استخدام هذه الحسابات من قبل المحتالون كجزء من عملية قرصنة عالمية داخل شبكة التواصل الاجتماعي فيسبوك.
عملية التحايل كانت تشمل خداع مستخدمين فيسبوك من خلال أداة تم برمجتها تطلب بيانات خاصة من المستخدم لمعرفة من قام بزيارة حسابه (بروفايله الشخصي) ، كما توضح الصورة بالأعلى.
استخدم المحتالون بيانات تسجيل الدخول المسروقة للوصول إلى حسابات فيسبوك ومشاركة تعليقات عشوائية على المنشورات. التعليقات كانت تحتوي رابط موقع وهمي لتداول عملة البيتكوين بمبلغ لا يقل عن 250 يورو.
استخدم الهكرز موقع اخباري لعملية الاحتيال لتداول البيتكوين وذلك لابقاء الموقع بعيدا عن الشكوك ضمن منصة فيسبوك حتى لا يتم حظر الموقع. استخدام موقع من خلال عدة روابط داخله يبقى نظام مراقبة الفيسبوك الألي بعيدا عن عملية الحظر.
المحتالون خدعوا مستخدمين الفيسبوك من خلال اداة معرفة من زار حسابك لحصد بيانات خاصة شملت ايضا الاسم والبريد الاكتروني ورقم الجوال. اكتشف الباحث ايضا ان هنالك عشرات المواقع التي يديرها المحتالون.
كما احتوت قاعدة البيانات ايضا على معلومات تدل على طريقة ادارة المحتالون لعملية التحايل. لم يتم تحديد فيما اذا كانت قاعدة البيانات قد تم استخدامها من قبل جهات اخرى غير المحتالون.
قاعدة البيانات بحجم ٥.٥ جيجابايت احتوت على 13,521,774 سجل لاكثر من ١٠٠ الف مستخدم فيسبوك. تم ابلاغ فيسبوك بهذا الاكتشاف، بعد يوم تم مسح قاعدة البيانات بهجوم يعرف باسم Meow attack.
اذا كنت تعتقد انك تعرضت لعملية تحايل ممثالة، فيجب عليك تغيير كلمة مرور حسابك، وعدم استخدام كلمة المرور في اي مواقع اخرى. كما يجب عليك دائما تفعيل تسجيل الدخول بخطوتين في جميع المواقع التي تستخدمها وتدعم ذلك.
لا تنسى مشاركة المقالة مع اصدقائك ..
