聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

vpnMentor研究人員發(fā)現(xiàn)了一個(gè)在線公開的ElasticSearch數(shù)據(jù)庫，其中包含超過100.000個(gè)受感染Facebook帳戶的信息。這些信息被惡意分子用作針對(duì)社交網(wǎng)絡(luò)用戶的全球黑客活動(dòng)的一部分。

黑客使用被盜的登錄憑據(jù)訪問Facebook帳戶并在帖子中分享垃圾郵件，鏈接到偽造的比特幣交易平臺(tái)，該平臺(tái)曾欺詐至少250歐元的“存款”。

研究人員說：“通過提供虛假新聞網(wǎng)站的鏈接，黑客希望繞過并混淆Facebook檢測(cè)工具?！?“如果被黑客入侵的帳戶一遍又一遍地發(fā)布與比特幣騙局相同的鏈接，那么它們很快就會(huì)被禁止?！?/p>

黑客通過提供一種假裝泄露誰在訪問其個(gè)人資料的工具，誘使Facebook用戶提供其帳戶登錄憑據(jù)。?檔案包括電子郵件、姓名和電話號(hào)碼等個(gè)人身份信息（PII）數(shù)據(jù)，專家們還發(fā)現(xiàn)了該欺詐活動(dòng)中被雇用的數(shù)十個(gè)域。該檔案還包括有關(guān)網(wǎng)絡(luò)犯罪分子如何自動(dòng)執(zhí)行流程的技術(shù)信息。目前尚不清楚其他第三方是否訪問或泄漏了公開的數(shù)據(jù)。檔案大小超過5.5 GB，在今年6月至9月間保持打開狀態(tài)。據(jù)專家稱，至少有10萬名Facebook用戶數(shù)據(jù)被泄露。

vpnMentor指出Facebook帳戶未遭到黑客攻擊，該公開數(shù)據(jù)庫屬于第三方，使用該數(shù)據(jù)庫處理通過一組針對(duì)Facebook用戶的欺詐網(wǎng)站非法獲取的帳戶登錄憑據(jù)。研究人員將情況發(fā)布至社交網(wǎng)絡(luò)，并確認(rèn)該數(shù)據(jù)庫的真實(shí)性。

發(fā)現(xiàn)數(shù)據(jù)庫的第二天，它很可能受到Meow攻擊的攻擊擦除了其數(shù)據(jù)，使數(shù)據(jù)庫脫機(jī)。自7月以來，專家觀察到數(shù)十個(gè)不安全的Elasticsearch和MongoDB實(shí)例在網(wǎng)上公開，它們被黑客莫名其妙地擦除。

“Facebook用戶受害者，請(qǐng)立即更改您的登錄憑據(jù)?！?

“此外，如果您在其他任何帳戶上重復(fù)使用了Facebook密碼，請(qǐng)立即更改密碼以防止黑客入侵。我們建議使用密碼生成器創(chuàng)建唯一的強(qiáng)密碼，并定期進(jìn)行更改?！?/p>

消息來源：securityaffairs，封面來自網(wǎng)絡(luò)，譯者：小江。

本文由?HackerNews.cc?翻譯整理。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/