Les chercheurs en sécurité ont révélé que les cybercriminels avaient laissé une base de données exposée, découvrant ainsi une attaque mondiale qui a conduit à la pénétration de comptes Facebook utilisés pour tromper les autres.
Les chercheurs ont découvert une fraude mondiale à grande échelle ciblant les utilisateurs de Facebook, après avoir trouvé une base de données de données non sécurisées que les fraudeurs utilisent pour stocker les noms d’utilisateur et les mots de passe d’au moins 100000 victimes.
Les chercheurs ont déclaré: Les cybercriminels à l’origine de la fraude trompaient les victimes de Facebook pour qu’elles fournissent des informations de connexion à leurs comptes en utilisant un outil qui prétendait détecter qui falsifiait leurs fichiers personnels.
Ensuite, « les fraudeurs ont utilisé les identifiants de connexion volés pour partager des commentaires indésirables sur les publications Facebook via les comptes des victimes compromises, dans le but de diriger les gens vers leur réseau de sites de fraude », selon des chercheurs de la société de sécurité de l’information vpnMentor vendredi. Et « tous ces sites ont finalement conduit à une fausse plateforme de trading Bitcoin utilisée pour inciter les gens à obtenir des dépôts d’au moins 250 euros. »
Les chercheurs ont déclaré: Ils n’ont aucune preuve de la possibilité que d’autres parties malveillantes aient accédé aux données ou les aient divulguées.
La base de données Elasticsearch non sécurisée contenait environ 5,5 gigaoctets de données, qui contenaient 13 521 774 enregistrements d’au moins 100 000 utilisateurs Facebook. La base de données était ouverte entre juin et septembre de cette année, et elle a été découverte le 21 septembre, et elle a été fermée le 22 septembre.
Les données de la base de données exposée comprenaient des informations d’identification, des adresses IP et des schémas textuels de commentaires que les fraudeurs peuvent publier sur les pages Facebook via les comptes compromis, dirigeant les personnes vers des sites Web suspects et frauduleux, et des données PII (Personal Identifiable Information), telles que: e-mails Et les noms et numéros de téléphone des victimes qui ont été fraudées pour obtenir du Bitcoin.
Afin de s’assurer que la base de données était active et authentique, ont déclaré les chercheurs, ils ont entré de fausses informations d’identification pour se connecter à une page Web frauduleuse et vérifié son enregistrement.