Νέο χτύπημα για τη Facebook, καθώς hackers εκμεταλλεύτηκαν κενό ασφαλείας και κατάφεραν να υποκλέψουν προσωπικές πληροφορίες από 267 εκατομμύρια προφίλ του κοινωνικού δικτύου, τα οποία και πωλούνται στο dark web σε τιμή μόλις $600.
Την είδηση έφεραν στη δημοσιότητα ερευνητές της πλατφόρμας Cyble, οι οποίοι προχώρησαν στην αγορά του πακέτου με σκοπό να μελετήσουν την αυθεντικότητα και τον τρόπο υποκλοπής τους. Στις πληροφορίες συμπεριλαμβάνονται ονόματα, διευθύνσεις email, τα Facebook IDs, ημερομηνίες γεννήσεως και τηλεφωνικοί αριθμοί, αλλά όχι passwords. Παρόλα αυτά, οι επιτήδειοι θα μπορούσαν να εκμεταλλευτούν όλα τα παραπάνω για να τρέξουν καμπάνιες phishing μέσω email ή SMS με σκοπό να κλέψουν τα passwords των χρηστών.
Μέχρι στιγμής, οι ερευνητές της Cyble δεν έχουν καταφέρει να εντοπίσουν την πηγή της διαρροής, ωστόσο, υποπτεύονται κάποιο third-party API που επικοινωνεί με το Facebook.
Να σημειωθεί ότι η πλειοψηφία των 267 εκατ. λογαριασμών προέρχεται από τις ΗΠΑ.
bleepingcomputer.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου