More

    267 milioane de conturi Facebook vândute pe dark web la 600 USD

    Peste 267 de milioane de profiluri Facebook sunt vândute pentru aproximativ 600 USD, pe forumuri de hacking și dark web. Deși conturile nu includ parolele de acces, înregistrările conțin informații ce pot permite atacatorilor să efectueze campanii de phishing sau ”SMS attack” pentru a obține credențialele.

    Baza de date cu 267 milioane de utilizatori Facebook

    Luna trecută Bob Diachenko (security researcher) a descoperit baza de date ”Elastic search”, ce conținea 267 de milioane de înregistrări cu utilizatori Facebook, majoritatea din Statele Unite ale Americii.
    Deși înregistrările nu includ parola de acces, o mare parte dintre acestea conțin numele complet, numărul de telefon și ID-ul unic Facebook.
    Diachenko a anunțat ISP-ul care găzduia baza de date iar serverul nu a mai fost accesibil, dar la scurt timp a apărut online un al doilea server care conținea pe lângă aceleași informații, alte 42 de milioane de înregistrări adiționale. O parte din datele noi includeau pe lângă numărul de telefon și ID-ul Facebook, adresa de e-mail, data nașterii și sexul utilizatorului.
    Deocamdată nu se cunoaște persoane sau gruparea din spatele serverelor sau cum a fost realizată scurgerea de informații, deși se bănuiește că datele au fost extrase printr-un API terț.

    600$ pentru milioane de conturi Facebook

    Baza de date este vândută pe dark web în schimbul sumei aproximative de 600 USD. Prețul nu este ridicat, deoarece înregistrările nu conțin parolele de acces. Cu toate acestea, informațiile conținute în aceste baza de date pot permite atacatorilor să creeze campanii de ”spear phishing” derulate prin intermediul e-mail-ului sau SMS-ului, pentru a obține parola de acces la cont.
    Dacă în acel e-mail sau SMS sunt folosite informații concrete (nume complet, data nașterii sau numărul de telefon), ținta campaniei este mult mai predispusă să dea curs solicitărilor.

    Ultimele articole

    Articole similare