الأسبوعي | تكنولوجيا الأسبوعي

100 ألف حساب على “فيسبوك” في قبضة القراصنة والمستخدمون لا يعلمون

21 - November - 2020

حجم الخط
0

لندن-“القدس العربي”: تمكن باحثون متخصصون في مجال أمن المعلومات والإنترنت من اكتشاف عملية قرصنة عملاقة وقع ضحيتها أكثر من 100 ألف حساب على شبكة التواصل الاجتماعي الأكبر والأشهر في العالم “فيسبوك” فيما لا يعلم بتفاصيل هذه القرصنة لا المستخدمون ولا الشركة التي التزمت الصمت حيال هذا الكشف.

وحسب تقارير غربية اطلعت عليها “القدس العربي” فقد تمكن باحثون أمنيون من اكتشاف عملية قرصنة كبيرة نفذها مجرمو الإنترنت بعد أن تركوا قاعدة بيانات مكشوف لتتكشف بسببها عملية الهجوم الإلكتروني التي تبين أنها أدت إلى اختراق حسابات في شبكة “فيسبوك” يزيد عددها عن 100 ألف وتم استخدامها لخداع الآخرين.

وكشف الباحثون النقاب عن عملية احتيال عالمية واسعة النطاق تستهدف مستخدمي فيسبوك، وذلك بعد العثور على قاعدة من البيانات غير الآمنة يستخدمها المحتالون لتخزين أسماء المستخدمين وكلمات المرور، وفيها أكثر من 100 ألف ضحية.

وقال الباحثون “إن مجرمي الإنترنت الذين يقفون وراء عملية الاحتيال كانوا يخدعون ضحايا فيسبوك لتقديم بيانات اعتماد تسجيل الدخول إلى حساباتهم باستخدام أداة تتظاهر بالكشف عن من كان يزوّر ملفاتهم الشخصية”.

وأضاف الباحثون الذين يتبعون لشركة “في بي أن مونيتور” العالمية المتخصصة في أمن المعلومات “إن مجرمي الإنترنت استخدموا بيانات اعتماد تسجيل الدخول المسروقة لمشاركة تعليقات غير مرغوب فيها على منشورات فيسبوك عبر حسابات الضحايا المخترقة، وذلك بهدف توجيه الأشخاص إلى شبكة مواقع الاحتيال الخاصة بهم”.

وبحسب الشركة فقد “أدت جميع هذه المواقع في النهاية إلى منصة مزيفة لتداول البيتكوين تُستخدم لخداع الأشخاص للحصول على إيداعات مالية لا تقل عن 250 يورو”.

وقال الباحثون “إنه ليس لديهم دليل على احتمال أن تكون أي أطراف خبيثة أخرى قد وصلت إلى البيانات، أو سربتها”.

واحتوت قاعدة بيانات “Elasticsearch” غير المؤمنة على نحو 5.5 غيغابايت من البيانات التي احتوت أكثر من 13 مليون سجل لما لا يقل عن 100 ألف مستخدم لشبكة “فيسبوك”. وكانت قاعدة البيانات مفتوحة خلال المدة بين شهري حزيران/يونيو وأيلول/سبتمبر من العام الحالي، وقد اكتُشفت في 21 أيلول/سبتمبر الماضي فأُغلقت في 22 أيلول/سبتمبر الماضي.

وبحسب الشركة فقد تضمنت قاعدة البيانات المكشوفة بيانات اعتماد وعناوين “IP” ومخططات نصية للتعليقات التي قد ينشرها المحتالون على صفحات فيسبوك عبر الحسابات المخترقة، والتي توجه الأشخاص إلى مواقع ويب مشبوهة واحتيالية، وبيانات معلومات التعريف الشخصية مثل: رسائل البريد الإلكتروني، والأسماء، وأرقام الهواتف الخاصة بالضحايا الذين تم الاحتيال عليهم للحصول على البيتكوين.

وقال الباحثون “إنه من أجل التأكد من أن قاعدة البيانات كانت نشطة وحقيقية، فقد أدخلوا بيانات اعتماد مزيفة لتسجيل الدخول إلى إحدى صفحات الويب الاحتيالية وتحققوا من تسجيلها”.

Leave a Reply

Your email address will not be published. Required fields are marked *

اشترك في قائمتنا البريدية