首页 >> 网络安全 >>极客新闻 >> 泄露的数据库暴露了10万个被黑Facebook帐户的登录数据
详细内容

泄露的数据库暴露了10万个被黑Facebook帐户的登录数据

时间:2020-11-18     作者:Sudais Asif   阅读

该数据库归网络罪犯所有,这些罪犯入侵了Facebook帐户,并将其用于信用卡和比特币诈骗。

Facebook曾多次因藏匿在其平台上从事恶意活动的犯罪分子而受到批评,即使这是无意的。最新的消息来自vpnMentor的研究人员报告了另一起案件,该案件在Facebook上捕获了网络钓鱼和信用卡诈骗,全世界有100,000多名受害者。


该骗局通过一种工具进行运行,威胁者在该工具中告诉用户,他们将知道其Facebook个人资料的匿名访问者的身份。


为了知道这一点,用户必须提供登录凭据,攻击者才能使用该登录凭据来访问其帐户,并将其用于恶意目的,例如发布垃圾评论,从而导致其欺诈网站之一,尤其是托管比特币骗局的网站。

credit-card-scam-targeting-100000-facebook-users-caught-after-database-mess-up-2.png

如果用户访问了这些网站之一,则会向一个比特币交易平台开放,该平台当然是假的,并试图欺骗用户放弃250欧元起的金额。


现在,他们终于被抓到了吗?

大多数公司会公开开放不安全的数据库,但有时攻击者也会这样做。攻击者离开他们的Elasticsearch数据库时,恰好发生了这种情况,攻击者将近100,000名受害者的敏感信息(凭证和IP地址),价值超过5.5 GB,可供每个人查看,研究人员使用它们来暴露他们。


总而言之,Facebook没有卷入该事件,但由于该骗局是通过操纵用户来完成的,因此已与他们联系,他们应在未来通过实施安全措施(如增强对他们的垃圾评论对垃圾邮件的监管)来集中精力进行预防。自动化的基础。


对于将来,如果您认为自己可能会受到此影响,则应立即更改密码,并避免在其他平台上重复使用它们。

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录