数据库由网络罪犯拥有,他们入侵了Facebook账户,并将其用于信用卡和比特币诈骗。
Facebook曾多次因在其平台上窝藏从事恶意活动的罪犯而受到批评,即使这是无意的。
最近,vpnMentor的研究人员报告了另一起在Facebook上发现钓鱼和信用卡诈骗的案例,受害者遍及全球超过10万。
该骗局通过一种工具进行,威胁行动者告诉用户,他们将知道他们的Facebook个人资料的匿名访问者的身份。
为了知道这些,用户必须提供他们的登录凭证,这导致攻击者进入他们的账户并将其用于邪恶的目的,如发布垃圾评论,导致他们的一个欺诈网站,特别是那些比特币诈骗网站。
如果用户访问这些网站,他们就会被开放给一个比特币交易平台,这个平台当然是假的,并试图欺骗用户放弃从250欧元起的数额。
那么,它们是如何最终被抓住的呢?
大多数公司都将不安全的数据库公开,但有时攻击者也会这样做。这就是所发生的事情,攻击者在Elasticsearch数据库中留下了大约10万名受害者的敏感信息(证书和IP地址),价值超过5.5 GB,供每个人查看,研究人员利用这些信息暴露了他们。
在一篇博客文章中,研究人员表示,为了验证该数据库确实由真实数据组成,研究人员“在其中一个诈骗网页上输入了虚假的登录凭证,并证实他们已经被记录在案”。
然而,他们并不是最终关闭数据库的人。巧合的是,正在进行的臭名昭著的“喵”攻击活动将数据库作为目标,并摧毁了所有数据,据称最初的骗子将数据库离线。
最后,Facebook并没有参与此事,但他们联系了因为诈骗是由操纵他们的用户,他们应该把重点放在预防在未来通过实施安全措施,如加强他们的评论垃圾邮件管理自动化的基础。
将来,如果您认为您可能受到了影响,您应该立即更改您的密码,并避免在其他平台上重复使用它们。