E安全11月19日 近日,研究人员发现,一个ElasticSearch数据库被曝光在网上,其中包含超过100000个被泄露的Facebook账户的数据。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。
“我们通过一个不安全的数据库发现了这一骗局,黑客使用该数据库存储了10万多名受害者的私人数据。发表在vpnMentor上的一篇分析文章写道。
“实施这一骗局的人是通过一个工具来欺骗Facebook用户,让他们提供个人账户的登录凭证,这个工具可以假装显示是谁访问了他们的个人资料。
黑客使用被盗的登录凭据访问Facebook帐户并在帖子中分享垃圾邮件,链接到伪造的比特币交易平台,该平台曾欺诈至少250欧元的“存款”。
研究人员说:“通过提供虚假新闻网站的链接,黑客希望绕过并混淆Facebook检测工具。如果被黑客入侵的帐户一遍又一遍地发布与比特币骗局相同的链接,那么它们很快就会被禁止。”
黑客通过提供一种工具来伪装谁访问了他们的个人资料,从而诱骗Facebook用户提供他们的账户登录凭证。档案包括电子邮件、姓名和电话号码等个人身份信息(PII)数据,专家们还发现了该欺诈活动中被雇用的数十个域。该档案还包括有关网络犯罪分子如何自动执行流程的技术信息。
目前尚不清楚其他第三方是否访问或泄漏了公开的数据。档案大小超过5.5 GB,在今年6月至9月间保持打开状态。据专家称,至少有10万名Facebook用户数据被泄露。
vpnMentor指出Facebook帐户未遭到黑客攻击,该公开数据库属于第三方,他们利用数据库处理通过一群针对Facebook用户的诈骗网站非法获得的账户登录凭据。研究人员将情况发布至社交网络,并确认该数据库的真实性。
发现数据库的第二天,它很可能受到Meow攻击的攻击擦除了其数据,使数据库脱机。自7月以来,专家观察到数十个不安全的Elasticsearch和MongoDB实例在网上公开,它们被黑客莫名其妙地擦除。
“如果你是Facebook用户受害者,请立即更改您的登录凭据。” 报告总结道。
“此外,如果您在其他任何帐户上重复使用了Facebook密码,请立即更改密码以防止黑客入侵。我们建议使用密码生成器创建唯一的强密码,并定期进行更改。”
