Ilyen, amikor hackerek a saját csapdájukba esnek

Ilyen, amikor hackerek a saját csapdájukba esnek

Százezrek adatait lopták el, majd elfelejtették titkosítani az adatbázist.

Kiberbűnözők egy csoportja százezres nagyságrendben lopott el felhasználói profilokhoz tartozó jelszavakat. A csalók – többek között – olyan szolgáltatást kínáltak, amelyhez csatlakozva a felhasználók megtudhatták, ki nézte meg a felhasználói profiljukat.

Illetve csak megtudhatták volna – a Facebook ugyanis semmilyen módon nem teszi elérhetővé ezt az információt. Lényegében tehát minden, ilyen funkciót kínáló app vagy szolgáltatás valamilyen trükk. Ez esetben a felhasználók egy preparált Facebook belépési oldalra jutottak, így a begépelt jelszó rögtön a csalókhoz vándorolt. Az adatokkal aztán beléptek a felhasználói fiókba, és ott (nem létező) Bitcoin szolgáltatásokat reklámoztak, valamint 300 dolláros letétet kértek a kereskedés megkezdéséhez.

Ez (sajnos) egészen eddig hétköznapi, megszokott történet, a Facebooktól rendszeresen lopnak el adatokat valamilyen trükkel. (Bár tegyük hozzá, ez esetben a közösségi szolgáltatónak semmi köze nem volt a dologhoz, hiszen nem valamilyen, a platformot érintő biztonsági hibát használtak ki.) A csavar a dologban ott van, hogy a hackerek az ellopott adatokat és a csalás menetének részleteit egy olyan adatbázisban helyezték el, amit elfelejtettek titkosítani: a megfelelő link birtokában így bárki megnézhette azokat.

Az adatbázist izraeli biztonsági szakemberek találták meg egyébként, és egy ideig azt hitték, hogy a Facebookhoz tartozó adatbázisról van szó. Amikor rájöttek, hogy nem így van, értesítették a szolgáltatót, a Facebook pedig minden érintettet a jelszó megváltoztatására kötelezett.

Domain