گزارش: 267 میلیون کاربر شناسه فیس بوک و شماره تلفن در معرض اینترنت قرار دارند

گزارش: 267 میلیون کاربر شناسه فیس بوک و شماره تلفن در معرض اینترنت قرار دارند

دیتابیس حاوی بیش از 267 میلیون شناسه کاربر فیس بوک ، شماره تلفن و نامها در معرض وب قرار گرفت تا هرکسی بتواند بدون پسورد یا احراز هویت دیگری به آن دسترسی پیدا کند.

Comparitech با محقق امنیتی باب دیاچنکو همکاری کرد تا پرده خوشه الاستیک را کشف کند. براساس شواهد ، دیاچنکو معتقد است که کشف داده به احتمال زیاد نتیجه یک عملیات ضبط غیرقانونی یا سوء استفاده از API در فیس بوک توسط مجرمان در ویتنام است..

اطلاعات موجود در این پایگاه داده می تواند برای انجام هرزنامه های گسترده اس ام اس و پیکارهای فیشینگ ، از جمله سایر تهدیدات برای کاربران نهایی باشد.

دیاشنکو بلافاصله به ارائه دهنده خدمات اینترنت که مدیریت آدرس IP سرور را مدیریت می کند ، اطلاع داد تا دسترسی از بین برود. با این حال ، دیاچنکو می گوید که داده ها به صورت بارگیری در یک انجمن هکرها ارسال شده است.

جدول زمانی قرار گرفتن در معرض

قبل از حذف دسترسی ، این پایگاه داده نزدیک به دو هفته در معرض دید قرار گرفت. این چیزی است که ما می دانیم:

  • 4 دسامبر - اولین بار این بانک اطلاعاتی فهرست بندی شد.
  • 12 دسامبر - اطلاعات به صورت بارگیری در انجمن هکرها ارسال شد.
  • 14 دسامبر - دیاچنکو پایگاه داده را کشف کرد و بلافاصله گزارش سوءاستفاده را به ISP مدیریت آدرس IP سرور ارسال کرد.
  • 19 دسامبر - بانک اطلاعاتی اکنون در دسترس نیست.

به طور معمول ، وقتی اطلاعات شخصی در معرض این مورد را پیدا می کنیم ، برای اطلاع صاحب بانک اطلاعاتی اقدام می کنیم. اما از آنجا که ما معتقدیم که این داده ها متعلق به یک سازمان جنایی است ، دیاشنکو مستقیماً به ISP رفت.

چه داده ای در معرض دید قرار گرفت

درمجموع 267،140،436 پرونده در معرض دید قرار گرفته است. بیشتر کاربران آسیب دیده اهل ایالات متحده آمریکا بودند. دیاچنکو می گوید که همه آنها معتبر هستند. هر یک شامل:

  • شناسه منحصر به فرد فیس بوک
  • شماره تلفن
  • یک نام کامل
  • علامت زمانی

سرور شامل صفحه فرود با داشبورد ورود به سیستم و یادداشت خوش آمدگویی بود.

شناسه های فیس بوک منحصر به فرد هستند ، شماره های عمومی مرتبط با حساب های خاص ، که می تواند برای تشخیص نام کاربری حساب و سایر اطلاعات نمایه استفاده شود.

گزارش: 267 میلیون کاربر شناسه فیس بوک و شماره تلفن در معرض اینترنت قرار دارند

ضبط فیس بوک

نحوه شناسایی مجرمان و شناسه کاربر و شماره تلفن کاملاً مشخص نیست. یک احتمال این است که داده ها قبل از محدود کردن دسترسی شرکت ها به شماره تلفن ها در سال 2018 ، از API توسعه دهنده فیس بوک دزدیده شده باشد. API Facebook توسط برنامه نویسان برنامه کاربردی استفاده می شود تا با دسترسی به پروفایل های کاربران ، لیست دوستان ، گروه ها ، عکس ها ، زمینه های اجتماعی را به برنامه های خود اضافه کند. و داده های رویداد شماره تلفنها قبل از سال 2018 در اختیار توسعه دهندگان شخص ثالث بود.

دیاچنکو می گوید API فیس بوک همچنین می تواند یک حفره امنیتی داشته باشد که به مجرمان اجازه می دهد تا حتی پس از محدود شدن دسترسی به شناسه کاربر و شماره تلفن دسترسی پیدا کنند..

احتمال دیگر این است که داده ها بدون استفاده از API فیس بوک به سرقت رفته است و در عوض از صفحات پروفایل عمومی قابل مشاهده است.

"Scraping" اصطلاحی است که برای توصیف فرایندی که در آن رباتهای خودکار به سرعت در تعداد زیادی از صفحات وب پیمایش می شوند ، کپی کردن داده ها از هر یک در یک پایگاه داده است. برای فیس بوک و دیگر سایت های رسانه های اجتماعی دشوار است که مانع از دستکاری نشوند ، زیرا آنها اغلب نمی توانند تفاوت بین یک کاربر مشروع و یک ربات را بیان کنند. ضبط کردن مطابق با شرایط سرویس فیس بوک و بسیاری از شبکه های اجتماعی دیگر نیست.

بسیاری از افراد تنظیمات نمایه در فیس بوک را در معرض دید عموم قرار داده اند ، که باعث می شود آنها را بی اهمیت جلوه دهیم.

این اولین بار نیست که چنین پایگاه داده ای در معرض دید قرار می گیرد. در سپتامبر 2019 ، 419 میلیون پرونده در چندین پایگاه داده در معرض دید قرار گرفت. اینها همچنین شامل شماره تلفن و شناسه فیس بوک بود.

خطرات داده های در معرض

بانک اطلاعاتی این بزرگ احتمالاً برای فیشینگ و اسپم بخصوص از طریق پیام کوتاه استفاده خواهد شد. کاربران فیس بوک باید در جستجوی پیام های متنی مشکوک باشند. حتی اگر فرستنده نام شما یا برخی از اطلاعات اولیه در مورد شما را می داند ، در مورد پیام های ناخواسته شک کنید.

کاربران فیس بوک می توانند با تنظیم تنظیمات حریم خصوصی حساب خود ، شانس اینکه پروفایلهایشان توسط افراد غریبه از بین بروند را به حداقل برسانند:

  1. فیس بوک را باز کنید و بروید **تنظیمات**
  2. کلیک **حریم خصوصی**
  3. تنظیم تمام زمینه های مربوطه بر روی **دوستان** یا **فقط من**
  4. تنظیم ** "آیا می خواهید موتورهای جستجو خارج از فیس بوک به نمایه خود پیوند دهند ** به ** نه **

با این کار احتمال از بین بردن پروفایل شما توسط اشخاص ثالث کاهش می یابد ، اما تنها راه اطمینان از این که هرگز دیگر اتفاق نیفتد غیرفعال کردن یا حذف کامل حساب Facebook خود است.

چگونه و چرا این داده ها را کشف کردیم

Comparitech با باب دیاچنکو همکاری می کند تا پایگاه داده های نا امن را کشف کند و آنها را به اطلاع عموم برساند. هدف ما محدود کردن دسترسی و سوءاستفاده از داده های شخصی توسط طرف های مخرب و آگاهی رسانی به افراد آسیب دیده درباره خطرات احتمالی است.

پس از کشف داده های در معرض ، Diachenko بلافاصله به افراد مسئول اطلاع می دهد تا پایگاه داده خاموش یا امن شود. سپس نشتی را برای شناسایی قربانیان ، مدت زمان قرار گرفتن در معرض و هر گونه تهدید احتمالی که قربانیان با آن روبرو هستند ، تجزیه و تحلیل می کنیم.

گزارش های قبلی

Comparitech و Diachenko به طور مرتب برای کشف داده های در معرض همکاری قرار می گیرند. برخی دیگر از گزارشهای ما شامل موارد زیر است:

  • 2.7 میلیارد آدرس ایمیل در معرض عمدتا دامنه های چینی ، 1 میلیون از آنها شامل گذرواژه ها است
  • سوابق شخصی دقیق 188 میلیون نفر که در وب قرار گرفته اند
  • 7 میلیون پرونده دانشجویی در معرض K12.com
  • 5 میلیون پرونده شخصی متعلق به MedicareSupplement.com در معرض دید عموم قرار دارد
  • 2.8 میلیون پرونده مشتری CenturyLink در معرض دید
  • سوابق مشتری در هتل های 700k Choice ، فاش شد
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 73 = 80

Adblock
detector