Σκοτεινό δίκτυο: Χάκερ πούλησαν 267 εκατομμύρια προφίλ χρηστών Facebook για μόλις $ 540

Σκοτεινό δίκτυο: Χάκερ πούλησαν 267 εκατομμύρια προφίλ χρηστών Facebook για μόλις $ 540

Η ερευνητική ομάδα στο Cyble αποκάλυψε ότι λίγες μέρες μετά την πώληση περίπου 500.000 λογαριασμών Zoom στον σκοτεινό ιστό, χειρότερα φαινόμενα εμφανίστηκαν

Σύμφωνα με τον ιστότοπο Forbes, η ερευνητική ομάδα στο Cyble επέστρεψε με μια άλλη ανησυχητική ιστορία για το τεράστιο φάσμα πληροφοριών που διαπραγματεύονται σε κρυφές αγορές δεδομένων.

Ένας «χρήστης απειλή», ανέφερε η ομάδα σε ένα blog, «έριξε μια διαδικτυακή βόμβα διοχετεύοντας τις ταυτότητες 267 εκατομμυρίων χρηστών του Facebook». Και η τιμή για αυτό το είδος δεδομένων – μόλις 540 $.

Ευτυχώς δεν υπήρχαν κωδικοί πρόσβασης, αλλά τα δεδομένα περιελάμβαναν διευθύνσεις email, ονόματα, αναγνωριστικά Facebook, ημερομηνίες γέννησης και αριθμούς τηλεφώνου. Όλα αυτά είναι ένα τέλειο σύνολο δεδομένων με τα οποία μπορείτε να δημιουργήσετε μια καμπάνια ηλεκτρονικού ψαρέματος με κείμενο ή email για λογαριασμό στο Facebook. Και αν ένα μικρό ποσοστό χρηστών κάνει κλικ στον σύνδεσμο και εισάγει τα στοιχεία του σε μια πλαστογραφημένη σελίδα σύνδεσης στο Facebook, πολύ περισσότερα πολύτιμα δεδομένα μπορούν να κλαπούν.

Τι λέει το Facebook;

Οι ερευνητές αγόρασαν το πακέτο και επαλήθευσαν τις πληροφορίες. Ο αριθμός των 267 εκατομμυρίων θα χτυπήσει συναγερμό όταν πρόκειται για παραβιάσεις δεδομένων στο Facebook. Στα τέλη του περασμένου έτους, αυτός ο αριθμός των περισσότερων αρχείων χρηστών των ΗΠΑ βρέθηκε στο Διαδίκτυο προς πώληση. «Το εξετάζουμε», είχε πει το Facebook τότε, «αλλά πιστεύουμε ότι είναι πιθανό οι πληροφορίες αποκτήθηκαν πριν από τις αλλαγές που κάναμε τα τελευταία χρόνια για την καλύτερη προστασία των πληροφοριών των χρηστών».

Το Facebook προσπαθεί απεγνωσμένα να επιδιορθώσει τη ζημιά στη φήμη του που ξεκίνησε με το σκάνδαλο Cambridge Analytica και να βάλει πίσω του διάφορα σκάνδαλα προστασίας δεδομένων, απορρήτου και παρακολούθησης διαφημίσεων. Αυτά τα δεδομένα είναι πιθανό να προέρχονται από παραβίαση του παρελθόντος και δεν υποδηλώνουν τρέχουσες αδυναμίες στα συστήματα του Facebook – ζητήθηκε από την εταιρεία να σχολιάσει αυτήν την τελευταία ιστορία ή να δώσει περισσότερες λεπτομέρειες σχετικά με τα εμπλεκόμενα δεδομένα χρηστών.

Δεν παραβιάστηκαν κωδικοί πρόσβασης

Παρόλο που δεν παραβιάστηκαν κωδικοί πρόσβασης στην συγκεκριμένη περίπτωση, συνιστάται στους χρήστες να αλλάξουν τους κωδικούς πρόσβασης και να διασφαλίσουν ότι δεν έχουν χρησιμοποιήσει ξανά έναν κωδικό πρόσβασης στο Facebook που χρησιμοποιούν αλλού. Με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου στο χέρι, οι εισβολείς μπορούν να αντιστοιχίσουν αυτές τις διευθύνσεις με παραβιάσεις που περιλαμβάνουν κωδικούς πρόσβασης και στη συνέχεια να δοκιμάσουν διάφορους ιστότοπους. Η επαναχρησιμοποίηση κωδικού πρόσβασης είναι ο μοναδικός μεγαλύτερος ενεργοποιητής παραβιάσεων λογαριασμού.

Στους χρήστες του Facebook – όπως και άλλων ιστοτόπων – συνιστάται επίσης να επιτρέψουν τον έλεγχο ταυτότητας δύο παραγόντων. Αυτό διασφαλίζει ότι οποιαδήποτε παραβίαση ονόματος χρήστη και κωδικού πρόσβασης δεν θα επιτρέψει σε έναν εισβολέα να έχει πρόσβαση στον λογαριασμό σας, η χρήση αυτής της προστασίας θα αποτρέψει περισσότερο από το 99% των επιτυχημένων επιθέσεων στους λογαριασμούς σας. Η επιλογή είναι διαθέσιμη στις Ρυθμίσεις — Ασφάλεια και σύνδεση.

Εν τω μεταξύ, οι χρήστες μπορούν να ελέγξουν εάν εντοπίστηκαν οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους σε παραβιάσεις δεδομένων σκοτεινού ιστού στον ιστότοπο της Cyble εδώ.

Οι απόψεις που αναφέρονται στο κείμενο είναι προσωπικές του αρθρογράφου και δεν εκφράζουν απαραίτητα τη θέση του SLpress.gr

Απαγορεύεται η αναδημοσίευση του άρθρου από άλλες ιστοσελίδες χωρίς άδεια του SLpress.gr. Επιτρέπεται η αναδημοσίευση των 2-3 πρώτων παραγράφων με την προσθήκη ενεργού link για την ανάγνωση της συνέχειας στο SLpress.gr. Οι παραβάτες θα αντιμετωπίσουν νομικά μέτρα.

Ακολουθήστε το SLpress.gr στο Google News και μείνετε ενημερωμένοι