به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از privacyaffairs، اطلاعات خصوصی و شخصی بیش از ۱.۵ میلیارد کاربر فیسبوک در تالار‌های معروف مرتبط با هک فروخته می‌شود و مجرمان سایبری و تبلیغ کنندگان را قادر می‌سازد تا کاربران اینترنت را در سطح جهان مورد هدف قرار دهند. این بزرگترین و مهمترین تخلیه اطلاعات فیسبوک تا به امروز است. به نظر می‌رسد ارتباط بین این هک با هک قبلی فیسبوک ۲۰۲۱ ندارد، جایی که ۵۰۰ میلیون کاربر تحت تأثیر قرار گرفتند.

در اواخر سپتامبر ۲۰۲۱، یک کاربر از انجمن هکر‌های شناخته شده اطلاعیه‌ای ارسال کرد که ادعا می‌کرد، اطلاعات شخصی بیش از ۱.۵ میلیارد کاربر فیسبوک را در اختیار دارد. داده‌ها در حال حاضر برای فروش در بستر انجمن مربوطه در دسترس هستند و خریداران این فرصت را دارند که همه داده‌ها را به صورت همزمان یا در مقادیر کمتر خریداری کنند. یکی از خریداران ادعا می‌کند که برای داده‌های یک میلیون حساب کاربری فیس بوک مبلغ ۵۰۰۰ دلار دریافت کرده است.

طبق پوستر انجمن، اطلاعات ارائه شده شامل موارد زیر است:

نام
پست الکترونیک
محل
جنسیت
شماره تلفن
شناسه کاربری

نمونه‌های ارائه شده در انجمن نشان می‌دهد که داده‌ها واقعاً معتبر به نظر می‌رسند.

اطلاعات منتشر شده با قبلی ها تطابق ندارد

بررسی متقابل آن‌ها با نشت‌های شناخته شده پایگاه داده فیسبوک مطابقت ندارد، بدین معنا که در نگاه اول، نمونه داده‌های ارائه شده منحصر به فرد است و تکرار یا فروش مجدد نقض یا خراش داده‌های قبلی در کار نیست. فروشنده ادعا می‌کند که نماینده گروهی از اسکرابر‌های وب است که حداقل به مدت چهار سال فعالیت می‌کنند و مدعی است که در این مدت بیش از ۱۸ هزار مشتری داشته اند.

معامله گران ادعا می‌کنند که این داده‌ها را به جای هک کردن یا به خطر انداختن حساب‌های کاربران، با اسکن کردن داده‌ها به دست آورده اند. خراش یک فرآیند استخراج یا برداشت داده‌های وب است که در آن به داده‌های عمومی دسترسی پیدا کرده و در فهرست‌ها و پایگاه‌های داده سازماندهی می‌شود. در حالی که از نظر فنی، هیچ حسابی به خطر نیفتاده است، اما این برای کسانی که داده‌های آن‌ها ممکن است در حال حاضر در دست بازاریابان بی وجدان اینترنتی و احتمالاً در دست مجرمان سایبری قرار گیرد، نگرانی بسیاری را به همراه دارد.

هکر‌ها ممکن است از این داده‌ها برای حمله به افراد یا گروه‌های خاصی از افراد با تبلیغات ناخواسته استفاده کنند. این واقعیت که شماره تلفن، موقعیت واقعی و نام کامل کاربران در داده‌ها گنجانده شده است، نگران کننده است. علاوه بر این، هرزنامه اعلان پیامک و فشار به طور فزاینده‌ای رواج می‌یابد حتی اگر اکثر کشور‌ها سال‌ها پیش این اقدامات را غیرقانونی اعلام کرده باشند.

می‌توان از داده‌ها برای به خطر انداختن امنیت کاربران استفاده کرد

به عنوان مثال، هکر‌ها می‌توانند از داده‌های هک شده برای انجام حملات پیچیده فیشینگ یا حملات مهندسی اجتماعی استفاده کنند. شناسایی شماره تلفن‌های تک تک کاربران این امکان را برای مجرمان سایبری فراهم می‌کند که پیامک‌های جعلی به کاربران فرستاده و وانمود کنند که نهاد‌های مختلفی مانند خود فیسبوک یا حتی بانک‌ها هستند ارسال کننده پیام هستند.

در این پیام‌ها از کاربران دعوت می‌شود تا بر روی پیوندی کلیک کنند تا یا جایزه‌ای را دریافت کنند، تنظیمات امنیتی خود را به روز کنند، گذرواژه خود را تغییر دهند یا کاری مشابه انجام دهند. پس از دسترسی به پیوند، آن‌ها به نسخه‌ای شبیه سازی شده از وب سایت هدایت می‌شوند که هکر‌ها وانمود می‌کنند نماینده آن هستند. سپس، اگر کاربر رمز عبور فعلی خود را وارد کند، مجرمان سایبری قادر خواهند بود حساب آسیب دیده را هک کنند. اینگونه است که حساب‌های فیسبوک و حتی ورود‌های بانکی آنلاین در دارک وب به قیمت ۱۰ دلار فروخته می‌شود.

چگونه داده‌های فیسبوک برداشته می‌شود؟

خراش فرآیند جمع آوری خودکار داده‌های عمومی در دسترس عموم و به صورت آنلاین با کمک برنامه‌های کامپیوتری است. اکثریت این داده‌ها از کنار گذاشتن پروفایل‌های فیسبوک که توسط صاحبان آن‌ها روی "عمومی" تنظیم شده اند، بدست می‌آید. متأسفانه اکثریت قریب به اتفاق اطلاعات شخصی توسط خود کاربران فیسبوک آزادانه به اشتراک گذاشته شده و در اختیار عموم قرار می‌گیرد. یکی دیگر از روش‌های رایج -، اما غیرقانونی - برای جمع آوری داده‌ها، از طریق نظرسنجی‌ها یا آزمون‌های جعلی فیسبوک است.

هر کاربر فیسبوک یک پست مانند "با این نظرسنجی بازی تاج و تخت خود را بشناسید" یا "از این مسابقه برای اطلاع از زمان ازدواج استفاده کنید" و ... دیده است. معمولاً این‌ها طرح‌هایی برای به دست آوردن اطلاعات شخصی کاربران است. هر بار که فردی وارد یکی از این نظرسنجی‌ها یا آزمون‌ها می‌شود، به سازندگان آن‌ها اجازه می‌دهد اطلاعات شخصی خود در فیسبوک مانند نام کامل، ایمیل، شماره تلفن، مکان، جنسیت و موارد دیگر را مشاهده کنند.

به کاربران فیس بوک توصیه می‌شود امنیت خود را افزایش دهند

به طور کلی برای کاربران فیسبوک توصیه نمی‌شود که حساب‌های خود را کاملاً عمومی کنند. به طور مشابه، هرگز نباید مسابقه‌ها، نظرسنجی‌ها یا بازی‌های تصادفی را در فیسبوک وارد کنید مگر اینکه توسط ناشر شناخته شده و تأیید شده ارائه شده باشد. تقریباً متأسفانه این‌ها طرح‌هایی هستند که برای داده کاوی و لغو استفاده می‌شوند.

بیشتر بخوانید

• اختلال جهانی در واتساپ، اینستاگرام و توییتر/ گوگل، آمازون و توئیتر هم مختل می‌شوند؟

انتهای پیام/