Dane 100 tys. użytkowników Facebooka były dostępne dla każdego. Zbierali je oszuści

Dane 100 tys. użytkowników Facebooka były dostępne dla każdego. Zbierali je oszuści

Dane 100 tys. użytkowników Facebooka były zbierane przez oszustów
Dane 100 tys. użytkowników Facebooka były zbierane przez oszustów
Źródło zdjęć: © GETTY, SOPA Images/LightRocket via Gett | SOPA Images
Oskar Ziomek
17.11.2020 18:53, aktualizacja: 02.03.2022 10:27

Zespół badaczy z vpnMentor ujawnił szczegóły oszustwa na Facebooku, w wyniku którego 100 tysięcy użytkowników nieświadomie udostępniło w internecie swoje dane. Przekręt udało się wykryć z powodu niezabezpieczonej bazy – ponad 13 mln rekordów było dostępnych dla każdego w sieci.

Oszuści w ramach opisywanego procederu od czerwca do września 2020 roku nakłaniali użytkowników Facebooka z całego świata do przekazywania im swoich danych logowania do serwisu. Stworzyli fałszywą aplikację rzekomo ujawniającą listę osób, które odwiedzały profil zainteresowanego w serwisie.

Do korzystania konieczne było zalogowanie się swoimi danymi konta z Facebooka, które były na tym etapie przekazywane wprost w ręce oszukujących – do bazy, która nie była w żaden sposób zabezpieczona. Badacze odkryli ją 21 września i wtedy też skontaktowali się z Facebookiem.

Spreparowany formularz logowania do Facebooka
Spreparowany formularz logowania do Facebooka© vpnMentor

Z wykorzystywaniem zbieranych w ten sposób danych oszuści logowali się na konta ofiar, by udostępniać na nich linki do różnych stron, które ostatecznie prowadziły do fałszywej platformy do handlowania kryptowalutą Bitcoin. Tutaj kolejne osoby mogły stracić przynajmniej 250 euro, czyli przy obecnym kursie ponad 1120 złotych.

Zobacz też:

Co ciekawe, w dniu odkrycia niezabezpieczonej bazy przez badaczy, pojawiła się ona także na celowniku w ramach cyberataku "Meow", przez co jej zawartość została skasowana. Można tylko zakładać, że za usunięcie danych odpowiedzialni są ci sami oszuści, który ową bazę zapełniali podstępnie zebranymi danymi logowania nieświadomych użytkowników Facebooka. Niezależnie od tego, obecnie do danych nie da się już dotrzeć.

Źródło artykułu:WP Tech
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (4)