كشف باحثون أمنيون النقاب عن عملية احتيال عالمية واسعة النطاق تستهدف مستخدمي فيس بوك، وذلك بعد العثور على قاعدة من البيانات غير الآمنة يستخدمها المحتالون لتخزين أسماء المستخدمين وكلمات المرور لما لا يقل عن 100 ألف ضحية، فيما قال الباحثون إن مجرمي الإنترنت الذين يقفون وراء عملية الاحتيال كانوا يخدعون ضحايا فيس بوك لتقديم بيانات اعتماد تسجيل الدخول إلى حساباتهم باستخدام أداة تتظاهر بالكشف عمن كان يزوّر ملفاتهم الشخصية، بحسب موقع threatpost الأمريكى.
وأضافوا: "بعد ذلك استخدم المحتالون بيانات اعتماد تسجيل الدخول المسروقة لمشاركة تعليقات البريد العشوائى على منشورات فيس بوك عبر حساب الضحايا المخترق، لتوجيه الأشخاص إلى شبكة مواقع الاحتيال الخاصة بهم، ووفقًا للباحثين في شركة أمن المعلومات vpnMentor أدت جميع هذه المواقع في النهاية إلى منصة مزيفة لتداول البيتكوين تُستخدم لخداع الأشخاص للحصول على إيداعات لا تقل عن 250 يورو".
وقال الباحثون إنه ليس لديهم دليل على ما إذا كان قد تم الوصول إلى البيانات أو تسريبها من قبل أي أطراف خبيثة أخرى، فيما تواصل موقع Threatpost مع فيس بوك للحصول على مزيد من التعليقات.
قاعدة البيانات المكشوفة:
واحتوت قاعدة بيانات Elasticsearch غير المؤمنة على 5.5 جيجا بايت وتحتوي على 13.521.774 سجلًا لما لا يقل عن 100000 مستخدم على فيس بوك، وكانت مفتوحة بين يونيو وسبتمبر من هذا العام ؛ حيث تم اكتشافها في 21 سبتمبر وأغلق في 22 سبتمبر، وقد تضمنت البيانات الموجودة في قاعدة البيانات المكشوفة بيانات اعتماد وعناوين IP ؛ مخططات نصية للتعليقات التي قد يُدلي بها المحتالون على صفحات فيس بوك (عبر حساب مخترق) والتي توجه الأشخاص إلى مواقع ويب مشبوهة ومخادعة ؛ وبيانات معلومات التعريف الشخصية (PII) مثل رسائل البريد الإلكتروني والأسماء وأرقام الهواتف الخاصة بضحايا احتيال Bitcoin.
وقال الباحثون إنه من أجل التأكد من أن قاعدة البيانات كانت حية وحقيقية، فقد أدخلوا بيانات اعتماد تسجيل دخول مزيفة على إحدى صفحات الويب المخادعة وتحققوا من تسجيلها.
وفي اليوم التالي لاكتشاف قاعدة البيانات، يعتقد الباحثون أنها تعرضت للهجوم من قبل ثغرات Meow الإلكترونية واسعة الانتشار، والتى أدت إلى محو جميع بياناتها بالكامل، فيما يشير هجوم Meow إلى الهجمات المستمرة التي بدأت في وقت سابق من شهر يوليو وتركت 1000 قاعدة بيانات غير آمنة محذوفة نهائيًا.
وقال الباحث بوب دياتشينكو أن قراصنة Meow استهدفوا مؤخرًا خادم Mailfire الذي تم تكوينه بشكل خاطئ وترك مفتوحًا، وقال الباحثون: "انقطع الاتصال بقاعدة البيانات في نفس اليوم ولم يعد من الممكن الوصول إليها، ونعتقد أن المحتالين فعلوا ذلك في أعقاب هجوم مواء، لكن لا يمكننا تأكيد ذلك."