信息化觀察網(wǎng)

vpnMentor研究人員發(fā)現(xiàn)了一個在線公開的ElasticSearch數(shù)據(jù)庫，其中包含超過100.000個受感染Facebook帳戶的信息。這些信息被惡意分子用作針對社交網(wǎng)絡(luò)用戶的全球黑客活動的一部分。

黑客使用被盜的登錄憑據(jù)訪問Facebook帳戶并在帖子中分享垃圾郵件，鏈接到偽造的比特幣交易平臺，該平臺曾欺詐至少250歐元的“存款”。

研究人員說：“通過提供虛假新聞網(wǎng)站的鏈接，黑客希望繞過并混淆Facebook檢測工具。”“如果被黑客入侵的帳戶一遍又一遍地發(fā)布與比特幣騙局相同的鏈接，那么它們很快就會被禁止。”

黑客通過提供一種假裝泄露誰在訪問其個人資料的工具，誘使Facebook用戶提供其帳戶登錄憑據(jù)。檔案包括電子郵件、姓名和電話號碼等個人身份信息（PII）數(shù)據(jù)，專家們還發(fā)現(xiàn)了該欺詐活動中被雇用的數(shù)十個域。該檔案還包括有關(guān)網(wǎng)絡(luò)犯罪分子如何自動執(zhí)行流程的技術(shù)信息。

目前尚不清楚其他第三方是否訪問或泄漏了公開的數(shù)據(jù)。檔案大小超過5.5 GB，在今年6月至9月間保持打開狀態(tài)。據(jù)專家稱，至少有10萬名Facebook用戶數(shù)據(jù)被泄露。

vpnMentor指出Facebook帳戶未遭到黑客攻擊，該公開數(shù)據(jù)庫屬于第三方，使用該數(shù)據(jù)庫處理通過一組針對Facebook用戶的欺詐網(wǎng)站非法獲取的帳戶登錄憑據(jù)。研究人員將情況發(fā)布至社交網(wǎng)絡(luò)，并確認(rèn)該數(shù)據(jù)庫的真實性。

發(fā)現(xiàn)數(shù)據(jù)庫的第二天，它很可能受到Meow攻擊的攻擊擦除了其數(shù)據(jù)，使數(shù)據(jù)庫脫機(jī)。自7月以來，專家觀察到數(shù)十個不安全的Elasticsearch和MongoDB實例在網(wǎng)上公開，它們被黑客莫名其妙地擦除。

“Facebook用戶受害者，請立即更改您的登錄憑據(jù)。”

“此外，如果您在其他任何帳戶上重復(fù)使用了Facebook密碼，請立即更改密碼以防止黑客入侵。我們建議使用密碼生成器創(chuàng)建唯一的強(qiáng)密碼，并定期進(jìn)行更改。”