Ilyen, amikor hackerek a saját csapdájukba esnek



|

Százezrek adatait lopták el, majd elfelejtették titkosítani az adatbázist.

Hirdetés

Kiberbűnözők egy csoportja százezres nagyságrendben lopott el felhasználói profilokhoz tartozó jelszavakat. A csalók - többek között - olyan szolgáltatást kínáltak, amelyhez csatlakozva a felhasználók megtudhatták, ki nézte meg a felhasználói profiljukat.

Illetve csak megtudhatták volna - a Facebook ugyanis semmilyen módon nem teszi elérhetővé ezt az információt. Lényegében tehát minden, ilyen funkciót kínáló app vagy szolgáltatás valamilyen trükk. Ez esetben a felhasználók egy preparált Facebook belépési oldalra jutottak, így a begépelt jelszó rögtön a csalókhoz vándorolt. Az adatokkal aztán beléptek a felhasználói fiókba, és ott (nem létező) Bitcoin szolgáltatásokat reklámoztak, valamint 300 dolláros letétet kértek a kereskedés megkezdéséhez.

Hirdetés


Ez (sajnos) egészen eddig hétköznapi, megszokott történet, a Facebooktól rendszeresen lopnak el adatokat valamilyen trükkel. (Bár tegyük hozzá, ez esetben a közösségi szolgáltatónak semmi köze nem volt a dologhoz, hiszen nem valamilyen, a platformot érintő biztonsági hibát használtak ki.) A csavar a dologban ott van, hogy a hackerek az ellopott adatokat és a csalás menetének részleteit egy olyan adatbázisban helyezték el, amit elfelejtettek titkosítani: a megfelelő link birtokában így bárki megnézhette azokat.

Az adatbázist izraeli biztonsági szakemberek találták meg egyébként, és egy ideig azt hitték, hogy a Facebookhoz tartozó adatbázisról van szó. Amikor rájöttek, hogy nem így van, értesítették a szolgáltatót, a Facebook pedig minden érintettet a jelszó megváltoztatására kötelezett.

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.