Дослідники безпеки з фірми vpnMentor виявили базу даних ElasticSearch в загальному доступі в Мережі, яка містила інформацію про більш ніж 100 тис. зламаних облікових записах користувачів соціальної мережі Facebook.
Розмір бази даних перевищував 5,5 ГБ, вона містила в цілому 13 521 774 записів, і залишалася доступною з червня по вересень нинішнього року.
Шахраї використовували вкрадені облікові дані для доступу до облікових записів Facebook і поширення спам-коментарів до повідомлень. Всі коментарі в кінцевому підсумку були пов’язані з підробленим торговим майданчиком з продажу біткойнов, який використовувалася для обману людей на суми понад 250 євро.
За словами експертів, злочинці включали посилання на фальшиві сайти новин, сподіваючись обійти і заплутати інструменти Facebook із виявлення шахрайства та пошукових роботів. Якби зламані облікові записи публікували одні і ті ж посилання на шахрайські ресурси знову і знову, вони швидко були б заблоковані соціальною мережею.
Шахраї обманом примушували користувачів Facebook надавати облікові дані, пропонуючи інструмент, який нібито повідомляв про відвідувачів їх профілів. Дані в архіві, що дозволяють встановити особу, також включали адреси електронної пошти, імена та номери телефонів жертв, які зареєструвалися на шахрайському біткойн-сайті. Експерти виявили десятки доменів, контрольованих злочинцями.
Дослідники повідомили соціальну мережу про свої знахідки, а також підтвердили, що база даних є справжньою і діючої. На наступний день після виявлення незахищеною бази даних вона, ймовірно, стала метою так званої meow-атаки, в результаті якої були видалені всі дані. Незабаром власники бази даних відключили її.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.
