به گزارش privacyaffairs، اطلاعات خصوصی و شخصی بیش از ۱.۵ میلیارد کاربر فیسبوک در تالارهای معروف مرتبط با هک فروخته میشود و مجرمان سایبری و تبلیغ کنندگان را قادر میسازد تا کاربران اینترنت را در سطح جهان مورد هدف قرار دهند. این بزرگترین و مهمترین تخلیه اطلاعات فیسبوک تا به امروز است. به نظر میرسد ارتباط بین این هک با هک قبلی فیسبوک ۲۰۲۱ ندارد، جایی که ۵۰۰ میلیون کاربر تحت تأثیر قرار گرفتند.
به گزارش اقتصادآنلاین به نقل از باشگاه خبرنگاران، در اواخر سپتامبر ۲۰۲۱، یک کاربر از انجمن هکرهای شناخته شده اطلاعیهای ارسال کرد که ادعا میکرد، اطلاعات شخصی بیش از ۱.۵ میلیارد کاربر فیسبوک را در اختیار دارد. دادهها در حال حاضر برای فروش در بستر انجمن مربوطه در دسترس هستند و خریداران این فرصت را دارند که همه دادهها را به صورت همزمان یا در مقادیر کمتر خریداری کنند. یکی از خریداران ادعا میکند که برای دادههای یک میلیون حساب کاربری فیس بوک مبلغ ۵۰۰۰ دلار دریافت کرده است.
طبق پوستر انجمن، اطلاعات ارائه شده شامل موارد زیر است:
نام
پست الکترونیک
محل
جنسیت
شماره تلفن
شناسه کاربری
نمونههای ارائه شده در انجمن نشان میدهد که دادهها واقعاً معتبر به نظر میرسند.
اطلاعات منتشر شده با قبلی ها تطابق ندارد
بررسی متقابل آنها با نشتهای شناخته شده پایگاه داده فیسبوک مطابقت ندارد، بدین معنا که در نگاه اول، نمونه دادههای ارائه شده منحصر به فرد است و تکرار یا فروش مجدد نقض یا خراش دادههای قبلی در کار نیست. فروشنده ادعا میکند که نماینده گروهی از اسکرابرهای وب است که حداقل به مدت چهار سال فعالیت میکنند و مدعی است که در این مدت بیش از ۱۸ هزار مشتری داشته اند.
معامله گران ادعا میکنند که این دادهها را به جای هک کردن یا به خطر انداختن حسابهای کاربران، با اسکن کردن دادهها به دست آورده اند. خراش یک فرآیند استخراج یا برداشت دادههای وب است که در آن به دادههای عمومی دسترسی پیدا کرده و در فهرستها و پایگاههای داده سازماندهی میشود. در حالی که از نظر فنی، هیچ حسابی به خطر نیفتاده است، اما این برای کسانی که دادههای آنها ممکن است در حال حاضر در دست بازاریابان بی وجدان اینترنتی و احتمالاً در دست مجرمان سایبری قرار گیرد، نگرانی بسیاری را به همراه دارد.
هکرها ممکن است از این دادهها برای حمله به افراد یا گروههای خاصی از افراد با تبلیغات ناخواسته استفاده کنند. این واقعیت که شماره تلفن، موقعیت واقعی و نام کامل کاربران در دادهها گنجانده شده است، نگران کننده است. علاوه بر این، هرزنامه اعلان پیامک و فشار به طور فزایندهای رواج مییابد حتی اگر اکثر کشورها سالها پیش این اقدامات را غیرقانونی اعلام کرده باشند.
میتوان از دادهها برای به خطر انداختن امنیت کاربران استفاده کرد
به عنوان مثال، هکرها میتوانند از دادههای هک شده برای انجام حملات پیچیده فیشینگ یا حملات مهندسی اجتماعی استفاده کنند. شناسایی شماره تلفنهای تک تک کاربران این امکان را برای مجرمان سایبری فراهم میکند که پیامکهای جعلی به کاربران فرستاده و وانمود کنند که نهادهای مختلفی مانند خود فیسبوک یا حتی بانکها هستند ارسال کننده پیام هستند.
در این پیامها از کاربران دعوت میشود تا بر روی پیوندی کلیک کنند تا یا جایزهای را دریافت کنند، تنظیمات امنیتی خود را به روز کنند، گذرواژه خود را تغییر دهند یا کاری مشابه انجام دهند. پس از دسترسی به پیوند، آنها به نسخهای شبیه سازی شده از وب سایت هدایت میشوند که هکرها وانمود میکنند نماینده آن هستند. سپس، اگر کاربر رمز عبور فعلی خود را وارد کند، مجرمان سایبری قادر خواهند بود حساب آسیب دیده را هک کنند. اینگونه است که حسابهای فیسبوک و حتی ورودهای بانکی آنلاین در دارک وب به قیمت ۱۰ دلار فروخته میشود.
چگونه دادههای فیسبوک برداشته میشود؟
خراش فرآیند جمع آوری خودکار دادههای عمومی در دسترس عموم و به صورت آنلاین با کمک برنامههای کامپیوتری است. اکثریت این دادهها از کنار گذاشتن پروفایلهای فیسبوک که توسط صاحبان آنها روی "عمومی" تنظیم شده اند، بدست میآید. متأسفانه اکثریت قریب به اتفاق اطلاعات شخصی توسط خود کاربران فیسبوک آزادانه به اشتراک گذاشته شده و در اختیار عموم قرار میگیرد. یکی دیگر از روشهای رایج -، اما غیرقانونی - برای جمع آوری دادهها، از طریق نظرسنجیها یا آزمونهای جعلی فیسبوک است.
هر کاربر فیسبوک یک پست مانند "با این نظرسنجی بازی تاج و تخت خود را بشناسید" یا "از این مسابقه برای اطلاع از زمان ازدواج استفاده کنید" و ... دیده است. معمولاً اینها طرحهایی برای به دست آوردن اطلاعات شخصی کاربران است. هر بار که فردی وارد یکی از این نظرسنجیها یا آزمونها میشود، به سازندگان آنها اجازه میدهد اطلاعات شخصی خود در فیسبوک مانند نام کامل، ایمیل، شماره تلفن، مکان، جنسیت و موارد دیگر را مشاهده کنند.
به کاربران فیس بوک توصیه میشود امنیت خود را افزایش دهند
به طور کلی برای کاربران فیسبوک توصیه نمیشود که حسابهای خود را کاملاً عمومی کنند. به طور مشابه، هرگز نباید مسابقهها، نظرسنجیها یا بازیهای تصادفی را در فیسبوک وارد کنید مگر اینکه توسط ناشر شناخته شده و تأیید شده ارائه شده باشد. تقریباً متأسفانه اینها طرحهایی هستند که برای داده کاوی و لغو استفاده میشوند.
