اطلاعات ۲۶۷ میلیون پروفایل فیسبوک به قیمت ۵۴۰ دلار در دارک وب فروخته شد

اواخر سال گذشته، باب دیاچنکو، از محققان شناخته‌شده‌ی حوزه‌ی امنیت، از افشای اطلاعات شخصی ۲۶۷ میلیون کاربر فیسبوک شامل نام و شماره‌‌تلفن و ID آن‌ها در فضای وب خبر داد. آن‌ زمان گفته شد این دیتابیس ابتدا ۴ دسامبر ۲۰۱۹ (۱۳ آذر ۱۳۹۸) ایجاد و اطلاعات شخصی کاربران فیسبوک در آن قرار داده شده است، بااین‌حال، اکنون دردسترس نیست. رسانه‌ی Comparitech می‌گوید پیش از اینکه دیتابیس یادشده از دسترس خارج شود، امکان دانلود آن در یکی از انجمن‌های هکرها فراهم شده بود.

حال به فاصله‌ی فقط چند روز پس از افشای فروش ۵۰۰ هزار حساب زوم در دارک‌وب، تیم تحقیقاتی Cyble داستان نگران‌کننده‌ای درباره‌ی فروش اطلاعات گسترده در بازارهای دارک‌وب را گزارش می‌کند. این تیم در گزارش خود می‌گوید:

عامل تهدید با افشا و رهاکردن هویت ۲۶۷ میلیون کاربر فیسبوک، بمبی آنلاین را رها کرده است. قیمت این گنجینه‌ی داده، تنها ۵۴۰ دلار است.

خوشبختانه در میان این اطلاعات گذرواژه‌ها وجود ندارند؛ اما داده‌ها شامل آدرس‌های ایمیل، نام‌ها، شناسه‌های فیسبوک، تاریخ تولد و شماره‌تلفن‌ها می‌شوند. تمام این اطلاعات مجموعه‌ی کاملی است که بتوان با استفاده از آن، ازطریق فیسبوک متن یا ایمیلی ارسال کنید؛ اما خطر آنجا بیشتر می‌شود که اگر حتی درصد کمی از کاربران روی لینک‌های ارسالی هکرها کلیک ‌و جزئیات خود را در صفحه‌ی ورود به فیسبوک وارد کنند، می‌توانند اطلاعات بسیار باارزش‌تری به‌سرقت ببرند.

محققان موفق شدند این اطلاعات را بخرند و تأیید کنند و آن را به سرویس اطلاع‌رسانی نقص ‌امنیتی به آدرس http://AmIbreached.com اضافه کردند. اواخر سال گذشته نیز، تعدادی از حساب ‌کاربری‌های ایالات ‌متحده یافت شد که برای فروش آنلاین گذاشته شده بود. فیسبوک در آن ‌زمان گفت:

در حال بررسی این مسئله هستیم؛ اما باور کنید این اطلاعات احتمالا مربوط سال گذشته است، قبل از اینکه برای محافظت بهتر از اطلاعات کاربران تغییرات را اعمال کنیم.

داده‌های سرقت‌شده‌ی پلتفرم امنیتی Cyble کشف و به‌وسیله‌ی همین پلتفرم خریده و بررسی شده است. Cyble نتوانست منبع این اطلاعات را مشخص کند؛ اما در همین زمینه می‌گوید:

در این مرحله، از نحوه‌ی فاش‌شدن داده‌ها آگاهی نداریم. ممکن است به‌دلیل نشت یا ازبین‌بردن API به‌دست شخصی ثالث باشد. با توجه به اینکه اطلاعات حاوی جزئیات حساس کاربران است، امکان دارد مجرمان سایبری برای فیشینگ و اسپم از آن استفاده کنند.

متأسفانه این اولین‌بار نیست داده‌های کاربران فیسبوک در تالار گفت‌وگوی هکرها و دارک وب ها و دیپ‌وب‌ها دیده می‌شود. برای مثال، ماه گذشته نیز مجموعه‌ای مشابه از پروفایل‌های فیسبوک که بیشتر مربوط به کاربران ایالات متحده بود، در بانک اطلاعاتی موتور جست‌وجوی Elasticsearch دردسترس قرار گرفت. این اطلاعات حاوی جزئیاتی از نام کامل کاربران و شماره‌تلفن آن‌ها و آی‌دی فیسبوک بود.

چند روز بعد نیز، در پایگاه داده دیگری سابقه‌ی ۴۲ میلیون کاربر فیسبوک کشف شد. این‌بار گروه دیگری از هکرها این حمله را انجام دادند و کار خود را با این پیام پایان دادند: «به مالکان بگویید سرورهایشان را امن کنند». کارشناسان امنیتی می‌گویند کاربران باید تنظیمات حریم خصوصی و امنیتی حساب‌های فیسبوک خود را دوباره بررسی و از تعامل با ایمیل‌های ناشناس یا ارسال پیام‌های متنی به حساب رسانه‌های اجتماعی پرهیز کنند.

همچنین، پیشنهاد می‌شود کاربران رمزهای عبور خود را تغییر دهند و ورود دومرحله‌ی را فعال کنند. ورود دوعاملی یا دومرحله‌ای از ۹۹ درصد حمله‌ی موفق به حساب‌های شما می‌کاهد. از رمز عبور‌های مشترک برای حساب‌های خود باید استفاده نشود و مهاجم با داشتن ایمیل و رمزعبور از کاربر، احتمال دسترسی به حساب‌های کاربری را بیش‌ازپیش دارد. ناگفته نماند استفاده از رمزعبور مجدد و مشترک بزرگ‌ترین عامل نفوذ به حساب کاربری است.

شما امنیت حساب‌های اجتماعی خود را چگونه حفظ می‌کنید؟