فيسبوكالذكاء الاصطناعي

أنباء عن اختراق 100 ألف حساب في فيسبوك

اختراق 100 ألف حساب في فيسبوك

أنباء عن اختراق 100 ألف حساب في فيسبوك
أنباء عن اختراق 100 ألف حساب في فيسبوك
أنباء عن اختراق 100 ألف حساب في فيسبوك

لقد كشف باحثون أمنيون أن مجرمي الإنترنت تركوا قاعدة بيانات مكشوفة، ليُكتشف بذلك هجوم عالمي قوى جدا أدى إلى إختراق حسابات عديدة فى شبكة التواصل الإجتماعى ” فيسبوك ” جرى إستخدامها لخداع الأخرين.

وكشف أيضا الباحثون عن عملية إحتيال عالمية واسعة النطاق والمدى وقد تستهدف مستخدمي فيسبوك، وتم ذلك بعد العثور مباشرة على قاعدة من البيانات غير الأمنه يتم إستخدامها من قبل المحتالون لتخزين العديد والعديد من أسماء المستخدمين وكلمات المررو لما لا يقل عن 100 الف حساب ضحية.

وقد صرح أحد الباحثون : إن مجرمي الإنترنت الذين دائما يقفون وراء عملية الإحتيال كانوا يقوموا بخداع الضحايا عبر فيسبوك لتقديم بيانات إعتمادهم لتسجيل الدخول الى حسابياتهم بإستخدام أداه قد تتظاهر وتلعب دور بالكشف عن من كان يزور ملفاتهم الشخصية.

إقرا أيضا

 

 

بعد ذلك، “استخدم المحتالون بيانات اعتماد تسجيل الدخول المسروقة لمشاركة تعليقات غير مرغوب فيها على منشورات فيسبوك عبر حسابات الضحايا المخترقة، وذلك بهدف توجيه الأشخاص إلى شبكة مواقع الاحتيال الخاصة بهم”، وذلك وفقًا لما قاله باحثون في شركة أمن المعلومات vpnMentor يوم الجمعة. و”أدت جميع هذه المواقع في النهاية إلى منصة مزيفة لتداول البيتكوين تُستخدم لخداع الأشخاص للحصول على إيداعات لا تقل عن 250 يورو”.

أنباء عن اختراق 100 ألف حساب في فيسبوك
أنباء عن اختراق 100 ألف حساب في فيسبوك

وقال الباحثون: إنه ليس لديهم دليل على احتمال أن تكون أي أطراف خبيثة أخرى قد وصلت إلى البيانات، أو سربتها.

واحتوت قاعدة بيانات Elasticsearch غير المؤمنة نحو 5.5 جيجابايت من البيانات التي احتوت 13,521,774 سجلًا لما لا يقل عن 100,000 مستخدم لفيسبوك. وكانت قاعدة البيانات مفتوحة خلال المدة بين شهري حزيران/ يونيو وأيلول/ سبتمبر من العام الحالي، وقد اكتُشفت في 21 أيلول/ سبتمبر الماضي، فأُغلقت في 22 أيلول/ سبتمبر.

تضمنت البيانات الموجودة في قاعدة البيانات المكشوفة بيانات اعتماد، وعناوين IP، ومخططات نصية للتعليقات التي قد ينشرها المحتالون على صفحات فيسبوك عبر الحسابات المخترقة، والتي توجه الأشخاص إلى مواقع ويب مشبوهة واحتيالية، وبيانات (معلومات التعريف الشخصية) PII، مثل: رسائل البريد الإلكتروني، والأسماء، وأرقام الهواتف الخاصة بالضحايا الذين تم الاحتيال عليهم للحصول على البيتكوين.

وقال الباحثون: إنه من أجل التأكد من أن قاعدة البيانات كانت نشطة وحقيقية، فقد أدخلوا بيانات اعتماد مزيفة لتسجيل الدخول إلى إحدى صفحات الويب الاحتيالية وتحققوا من تسجيلها.

Mohamed Kabalo

مطور ويب وكاتب وصانع محتوى أعمل في مجال تطوير الويب ( Web Development ) خبره تزيد 10 سنوات أعمل أيضا في مجال صناعه المحتوى مثل المحتوى التقنى أعمل كاتب في عده مواقع مثل نجوم مصريه و مصر فايف و خلافه من المواقع الإخبارية مؤسس شركه إستضافة هوستفيرو لإستضافة المواقع " Web hosting ' قمت بتنفيذ العديد من المشروعات لجهات حكوميه وجهات خاصه مثل إنشاء المواقع أو برمجه سكريبتات لتأدية مهام وظيفيه داخل مصر وخارجها أعمل في العديد من الشركات فرى لانسر في تأمين الخدمات المزودة من الشركات عبر مواقعهم الإلكترونية أو حساباتهم.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى