قال مخترق الكتروني إنه وأصدقاءه يعرضون بيانات أكثر من 500 مليون مستخدم لموقع التواصل الاجتماعى ” فيسبوك” ، مثل أرقام هواتف وبيانات شخصية أخرى، دون مقابل تقريبا، بحسب وكالة رويترز.
محلل: قاعدة البيانات هي نفس مجموعة أرقام الهواتف المرتبطة بفيسبوك
وقال ألون جال، المؤسس المشارك لشركة هدسون روك الإسرائيلية لمعلومات جرائم الإنترنت، إن قاعدة البيانات هي على ما يبدو نفس مجموعة أرقام الهواتف المرتبطة بفيسبوك والمنتشرة في دوائر المتسللين منذ يناير والتي كشفت عن وجودها أول مرة دورية مازربورد الإلكترونية.
ولم يتسن لرويترز بعد التحقق من المعلومات التي تعرض مقابل ما قيمته بضع يوروهات من الرصيد الرقمي على موقع معروف للمتسللين محدودي الخبرة لكن جال قال إنه تحقق من صحة بعض البيانات على الأقل بمطابقتها بأرقام هواتف أشخاص يعرفهم.
وقال صحفيون إنهم تمكنوا أيضا من مطابقة أرقام هواتف معروفة بالتفاصيل المذكورة في قاعدة البيانات.
وقالت شركة فيسبوك في بيان إن البيانات “قديمة للغاية” وتتعلق بمشكلة عولجت في أغسطس 2019.
ولم تنجح محاولة لرويترز للوصول إلى المتسلل عبر تطبيق تليجرام.
مستخدمي فيسبوك و«هجمات الهندسة الاجتماعية»
وقال جال لرويترز إنه ينبغي لمستخدمي فيسبوك الانتباه خلال الأشهرالمقبلة من “هجمات الهندسة الاجتماعية” التي يشنها أفراد ربما حصلوا على أرقام هواتفهم أو بيانات شخصية أخرى.
عملية احتيال عالمية تستهدف مستخدمي فيسبوك
يذكر أنه فى نهاية نوفمبر الماضى، كشف باحثون أمنيون النقاب عن عملية احتيال عالمية واسعة النطاق تستهدف مستخدمي فيسبوك، وذلك بعد العثور على قاعدة من البيانات غير الآمنة يستخدمها المحتالون لتخزين أسماء المستخدمين وكلمات المرور لما لا يقل عن 100 ألف ضحية.
فيما قال الباحثون إن مجرمي الإنترنت الذين يقفون وراء عملية الاحتيال كانوا يخدعون ضحايا فيسبوك لتقديم بيانات اعتماد تسجيل الدخول إلى حساباتهم باستخدام أداة تتظاهر بالكشف عمن كان يزوّر ملفاتهم الشخصية، بحسب موقع threatpost الأمريكى.
المحتالون يعتمدون على بيانات اعتماد تسجيل الدخول المسروقة
وأضافوا: “بعد ذلك استخدم المحتالون بيانات اعتماد تسجيل الدخول المسروقة لمشاركة تعليقات البريد العشوائى على منشورات فيس بوك عبر حساب الضحايا المخترق، لتوجيه الأشخاص إلى شبكة مواقع الاحتيال الخاصة بهم.
ووفقًا للباحثين في شركة أمن المعلومات vpnMentor أدت جميع هذه المواقع في النهاية إلى منصة مزيفة لتداول البيتكوين تُستخدم لخداع الأشخاص للحصول على إيداعات لا تقل عن 250 يورو”.
وقال الباحثون إنه ليس لديهم دليل على ما إذا كان قد تم الوصول إلى البيانات أو تسريبها من قبل أي أطراف خبيثة أخرى.
واحتوت قاعدة بيانات Elasticsearch غير المؤمنة على 5.5 جيجا بايت وتحتوي على 13.521.774 سجلًا لما لا يقل عن 100000 مستخدم على فيسبوك، وكانت مفتوحة بين يونيو وسبتمبر 2020 ؛ حيث تم اكتشافها في 21 سبتمبر وأغلق في 22 سبتمبر.
البيانات الموجودة في قاعدة البيانات المكشوفة تضمنت بيانات اعتماد وعناوين IP
وقد تضمنت البيانات الموجودة في قاعدة البيانات المكشوفة بيانات اعتماد وعناوين IP ؛ مخططات نصية للتعليقات التي قد يُدلي بها المحتالون على صفحات فيسبوك (عبر حساب مخترق) والتي توجه الأشخاص إلى مواقع ويب مشبوهة ومخادعة ؛ وبيانات معلومات التعريف الشخصية (PII) مثل رسائل البريد الإلكتروني والأسماء وأرقام الهواتف الخاصة بضحايا احتيال Bitcoin.
وقال الباحثون إنه من أجل التأكد من أن قاعدة البيانات كانت حية وحقيقية، فقد أدخلوا بيانات اعتماد تسجيل دخول مزيفة على إحدى صفحات الويب المخادعة وتحققوا من تسجيلها.