فیسبوک هک شد

هکرها با هک کردن 267 میلیون حساب کاربری فیس‌بوک، اطلاعات این حساب‌ها را 623 دلار در وب تاریک فروختند.

در اوایل ماه مارس، باب دیاچنکو (Bob Diachenko)، کارشناس امنیت سایبری، سروری از موتور جستجوگر (Elasticsearch) را کشف کرد که حاوی بیش از 267 میلیون شناسه فیس‌بوک، شماره تلفن و نام کاربران بود. این بایگانی در اینترنت در معرض دید عموم قرار گرفت تا هرکسی بدون احراز هویت به آن دسترسی پیدا کند.

به گفته دیاچنکو، این اطلاعات نتیجه فعالیت غیرقانونی است که با سوءاستفاده از (API) فیس‌بوک اطلاعات عظیمی جمع‌آوری کرده است.

چند روز بعد، سرور دوم منتشر شد که به نظر می‌رسید کار مجرمان مشابه از ویتنام است. اطلاعات موجود در این سرور با سرور اول یکسان بود، اما شامل 42 پرونده اضافی دیگر بود.

در مطلبی کمپاریتِک (Comparitech) همکار متخصصان امنیت بیان می‌کند:

سرور دوم که در مارس 2020 منتشر شد حاوی همان 267 میلیون حساب سرور قبلی به‌علاوه 42 میلیون حساب دیگر بود. سرور دوم میزبان سرور (Elasticsearch) ایالات‌متحده بود. 25 میلیون از این پرونده‌ها حاوی اطلاعات مشابه از قبیل شناسه فیس‌بوک، شماره تلفن و نام کاربری بودند. 16.8 میلیون از پرونده‌های جدید حاوی اطلاعات بیشتری ، ازجمله شناسه فیس‌بوک، شماره تلفن، جزئیات پروفایل، آدرس‌های ایمیل و سایر اطلاعات شخصی بودند.

گفتنی است که بیشتر پرونده‌ها متعلق به کاربران ایالات‌متحده است و به گفته دیاشنکو همه آن‌ها معتبر به نظر می‌رسند.

کارشناسان شرکت سایبل (Cyble) این پایگاه داده را خریداری کرده‌اند تا این اطلاعات را بررسی کنند. سپس کارشناسان شرکت یادشده آن پرونده‌ها را به سرویس اعلان نقض اطلاعات خود http://AmIbreached.com اضافه کردند.

شرکت (Cyble) در (Medium) طی پیامی گفت:

یک هکر با انتشار هویت 267 میلیون کاربر فیس‌بوک به مبلغ 500 یورو، بمبی خبری در اینترنت رها کرد. این اطلاعات شامل آدرس ایمیل، نام، نام خانوادگی، شماره تلفن، شناسه فیس‌بوک، آخرین اتصال و سن کاربران می‌شود. محققان  (Cyble) ضمن خرید و دانلود، این اطلاعات را بررسی کردند. کاربران متضرر می‌توانند جهت بررسی به پلتفرم‌های شرکت (Cyble) مراجعه کنند.

هکرها می‌توانند با استفاده از داده‌های موجود در این بایگانی کمپین‌های فیشینگ یا حملات فیشینگ پیامکی راه‌اندازی کنند و کاربران را فریب دهند و رمز عبور آنان را به دست آورند.