目录导航
该数据库归网络罪犯所有,这些罪犯入侵了Facebook帐户,并将其用于信用卡和比特币诈骗。
Facebook曾多次因藏匿在其平台上从事恶意活动的犯罪分子而受到批评,即使它是无意的。最新的消息来自vpnMentor的研究人员报告了另一起案件,该案件在全球范围内有100,000多名受害者在Facebook上发现了网上诱骗和信用卡诈骗。
该骗局通过一个工具进行运行,威胁者在该工具中告诉用户,他们知道Facebook个人资料的匿名访问者的身份。
为了知道这一点,用户必须提供登录凭据,攻击者才能使用该登录凭据来访问其帐户,并将其用于恶意目的,例如发布垃圾评论,从而进行诈骗,尤其是那些托管比特币骗局的网站。
如果用户访问了这些网站之一,则会向一个比特币交易平台开放,该平台当然是假的,并试图欺骗用户250欧元起的金额。
现在他们被抓到了吗?
大多数公司会公开开放不安全的数据库,但有时攻击者也会这样做。攻击者在其Elasticsearch数据库中留下了将近100,000名受害者的敏感信息(凭证和IP地址),价值超过5.5 GB,可供每个人查看,研究人员使用这些信息将他们暴露在这里。
在一篇博客文章中,研究人员表示,为了验证数据库确实由真实数据组成,研究人员“在一个欺诈网页上输入了伪造的登录凭据,并验证了它们已经被记录”。
但是,他们并不是最终关闭数据库的人。巧合的是,持续进行的臭名昭著的Meow攻击活动以数据库为目标,并销毁了所有数据,据称原始骗子随后将数据库脱机。
总而言之,Facebook没有卷入该事件,但由于该骗局是通过操纵用户来完成的,因此已与他们联系,他们应在将来通过实施安全措施(如加强对他们的垃圾评论对垃圾邮件的监管)来集中精力防止此类事件。
对于将来,如果您认为自己可能会受到此影响,则应立即更改密码,并避免在其他平台上重复使用它们。