Pular para o conteúdo principal

Organização do crime roubou milhares de senhas do Facebook e as expôs acidentalmente online


Os cibercriminosos roubaram senhas do Facebook e atraíram os amigos de suas vítimas para sites que promovem um esquema de bitcoin. Em seguida, eles expuseram toda a operação em um banco de dados não seguro, descobriram os pesquisadores.Gráfico de Pixabay; ilustração por CNET

Uma operação criminosa parece ter enganado centenas de milhares de usuários do Facebook para que entregassem as senhas de suas contas. Os fraudadores então expuseram sua própria operação cometendo um erro básico de segurança : eles se esqueceram de bloquear um banco de dados em nuvem que armazenava as credenciais de login roubadas com uma senha própria.

Isso significava que qualquer pessoa com um navegador da web poderia ver as informações, que incluíam mais detalhes sobre como realizaram a operação. As descobertas vêm dos pesquisadores de segurança israelenses Noam Rotem e Ran Locar, que publicaram sua pesquisa na sexta-feira com o site de segurança vpnMentor.

Rotem e Locar relataram suas descobertas ao Facebook, e o banco de dados não está mais exposto. O Facebook forçou uma redefinição das senhas das contas afetadas.

Para roubar as senhas, os golpistas usaram sites que se faziam passar por serviços legítimos, oferecendo-se para mostrar aos usuários do Facebook que haviam visualizado seus perfis do Facebook. Os sites os enviavam para páginas falsas de login do Facebook, onde as vítimas inseriam as senhas de suas contas, de acordo com Rotem e Locar. Parece que centenas de milhares de usuários podem ter caído nesse truque, enfatizando a importância de se certificar de que você está seguindo links legítimos e baixando aplicativos verificados antes de tentar fazer login em qualquer serviço.

Com base no que encontraram no banco de dados exposto, Rotem e Locar acham que os golpistas estavam usando contas do Facebook para postar conteúdo de spam usando os perfis de suas vítimas no Facebook, atraindo os amigos de suas vítimas para um esquema de bitcoin.

Este incidente marca apenas o exemplo mais recente de um banco de dados desprotegido contendo informações confidenciais. Rotem e Locar executam software que faz a varredura na Internet em busca de bancos de dados inseguros, e seus esforços normalmente descobrem dados de consumidores deixados expostos por empresas legítimas com práticas de segurança ruins. Outros dados encontrados em bancos de dados expostos incluem registros de pacientes de clínicas de cirurgia plástica em todo o mundo, os salários esperados de candidatos a emprego em vários países e os números de identificação nacional de espectadores no Peru.

Às vezes, no entanto, os dados acabam sendo roubados em hacks ou extraídos de perfis de mídia social em massa , violando as políticas das plataformas. Locar disse que ele e Rotem inicialmente se perguntaram se o banco de dados pertencia ao Facebook. Mas, ele acrescentou, "tornou-se bastante óbvio que é um crime cibernético".

Os sites que oferecem dados sobre quem viu o perfil do usuário no Facebook não cumpriram sua promessa, mas coletaram as credenciais de login do Facebook. Com esse acesso roubado, os golpistas então se faziam passar por suas vítimas e postavam sobre serviços e notícias relacionados ao bitcoin. Os pesquisadores estimam que centenas de milhares de usuários do Facebook clicaram em links que os levaram a uma plataforma de negociação de bitcoin falsa, onde foram solicitados a pagar depósitos de cerca de US $ 300 para começar a negociar a criptomoeda.

Embora o Facebook ofereça aos usuários alguns dados sobre quantas pessoas visualizaram uma página que administram, a empresa disse há anos que nunca revelaria quem olha os perfis. Apesar disso, os golpistas têm se oferecido repetidamente para mostrar aos usuários essas informações em uma variedade de fraudes ao longo dos anos. Uma simples pesquisa no Google de "quem viu minha página do Facebook?" traz várias afirmações falsas e duvidosas sobre como as pessoas podem descobrir.

Nesse caso, a jogada parece ter sido bem-sucedida. Rotem e Locar não podem dizer ao certo quantos usuários entregaram suas senhas à rede do crime, mas encontraram milhões de registros no banco de dados que estimam pertencerem a centenas de milhares de contas.

"Funciona como se fosse 2007, certo?" Locar disse.

Comentários

Postagens mais visitadas deste blog

Perguntas simples: O que é DuckDuckGo e quais são os benefícios de usá-lo?

A maioria das pessoas usa o Google para pesquisar na web e encontrar as informações de que precisam. No entanto, o Google rastreia muito o usuário e coleta muitas informações sobre você e seus hábitos. Se você deseja um mecanismo de busca mais privado, que não se concentre em saber o máximo possível sobre seus usuários, experimente o DuckDuckGo. Neste artigo, explicamos o que é DuckDuckGo, o que faz, os benefícios de usá-lo, como ganha dinheiro e como defini-lo como seu mecanismo de pesquisa padrão: O que é DuckDuckGo? A definição curta Leia também: Mega promoção no Xbox tem descontos em mais de 500 jogos; veja destaques TIM reduz preço do iPhone nas lojas sem cobrar contrato; veja valores Você sabe como testar a velocidade da sua Internet doméstica? DuckDuckGo é um motor de busca que, ao contrário do Google, tenta proteger a privacidade dos seus utilizadores, mostrando deliberadamente a todos os utilizadores os mesmos resultados da pesquisa para uma palavra-chave específica, se

Fique e divirta-se em casa: o Google traz de volta jogos de doodle populares para o confinamento

Jogos populares do Google Doodle: o Google está atualmente executando sua iniciativa 'Fique e jogue em casa com os populares e passados ​​Google Doodles'. Sob o qual está trazendo de volta alguns de seus jogos interativos de doodle do Google mais populares para seus usuários experimentarem. Com esta iniciativa, a empresa deseja que seus usuários fiquem entretidos enquanto fazem a quarentena em casa. O Google publicou nove doodles de jogos interativos até agora. Resta um jogo de doodle para ser publicado sob esta iniciativa. O primeiro doodle dessa iniciativa foi ' Coding Carrots ', o segundo foi ' Cricket ', o terceiro foi ' Fischinger ', o quarto foi ' Rockmore ', o quinto foi ' Garden Gnome ', o sexto é 'Scoville ', o sétimo é Loteria , o oitavo é' Halloween 2016 'e o nono é' Hip Hop '. Os usuários podem acessar todos esses doodles na barra de arquivos que aparece na parte inferior do doodle do dia atual. Se você

Roblox, o videogame que está transformando adolescentes em milionários.

Se você tiver mais de, digamos, 15 anos, há boas chances de nunca ter ouvido falar do Roblox.  Embora Roblox esteja disponível para PCs desde 2005, o jogo explodiu em popularidade apenas nos últimos anos. As versões mais recentes do aplicativo para smartphone, tablet e Xbox abriram-no para uma nova geração de jogadores, tornando-o um sucesso estrondoso em pátios de escolas e campi universitários em todos os lugares. Hoje em dia, Roblox possui 56 milhões de jogadores mensais. Isso realmente o coloca à frente do Minecraft. No início deste ano, a Microsoft disse que cerca de 55 milhões de pessoas jogam seu jogo de sucesso todos os meses . Enquanto isso, segundo algumas medidas, mais pessoas pesquisam o site da Roblox do que a Lego, gabam-se os funcionários da empresa. Ainda mais intrigante, Roblox permite que qualquer pessoa crie jogos usando sua tecnologia - proporcionando à sua base de desenvolvedores, principalmente adolescentes, uma oportunidade empresarial sem precedentes. A Roblox