Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Незащищенная база данных раскрыла масштабную мошенническую схему в Facebook

18/11/20

Facebook2-1Исследователи безопасности из фирмы vpnMentor обнаружили базу данных ElasticSearch в общем доступе в Сети, которая содержала информацию о более чем 100 тыс. взломанных учетных записях пользователей социальной сети Facebook. Размер базы данных превышал 5,5 ГБ, она содержала в общей сложности 13 521 774 записей, и оставалась доступной с июня по сентябрь нынешнего года.

Мошенники использовали украденные учетные данные для доступа к учетным записям Facebook и распространения спам-комментариев к сообщениям. Все комментарии в конечном итоге были связаны с поддельной торговой площадкой по продаже биткойнов, которая использовалась для обмана людей на суммы более 250 евро.

По словам экспертов, преступники включали ссылки на фальшивые новостные сайты, надеясь обойти и запутать инструменты Facebook по обнаружению мошенничества и ботов. Если бы взломанные учетные записи публиковали одни и те же ссылки на мошеннические ресурсы снова и снова, они быстро были бы заблокированы социальной сетью.

Мошенники обманом заставляли пользователей Facebook предоставлять учетные данные, предлагая инструмент, который якобы сообщал о посетителях их профилей. Данные в архиве, позволяющие установить личность, также включали адреса электронной почты, имена и номера телефонов жертв, которые зарегистрировались на мошенническом биткойн-сайте. Эксперты обнаружили десятки доменов, контролируемых преступниками.

Исследователи уведомили социальную сеть о своих находках, а также подтвердили, что база данных является настоящей и действующей. На следующий день после обнаружения незащищенной базы данных она, вероятно, стала целью так называемой meow-атаки, в результате которой были удалены все данные. Вскоре владельцы базы данных отключили ее.

Темы:FacebookКриптовалютыПреступленияданные пользователей
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...