Главная / Пресс-центр / Новости технологий


Новости технологий


Старый трюк «узнайте, кто просматривал вашу страницу», до сих пор работает
17 ноября 2020

Старый трюк «узнайте, кто просматривал вашу страницу», до сих пор работает

Исследователи Ноам Ротем и Рэн Локар обнаружили в сети незащищенную базу данных, хранившую имена учетных записей и пароли сотен тысяч пользователей Facebook. Изначально специалисты предположили, что база данных принадлежит самой социальной сети, но вскоре установили, что данные являются похищенными и истинный их владелец – некая киберпреступная группировка. Злоумышленники допустили довольно распространенную ошибку: похитив пароли множества пользователей, они создали облачное хранилище информации, но забыли защитить его собственным паролем, и доступ к нему оказался открыт для всех желающих.

Анализ информации позволил установить и способ, которым добывались данные. Это, мягко говоря, не новая мошенническая схема, предлагающая пользователям узнать, кто просматривает их страницу. Чтобы сделать это, пользователю предлагается перейти на страницу, имитирующую страницу авторизации в Facebook, и ввести имя и пароль своего аккаунта. «Удивительно, но эта история работает так, как будто на дворе все еще 2007 год», - прокомментировал ситуацию Рэн Локар. Разумеется, введенные на фальшивой странице данные оказываются в руках злоумышленников и могут в дальнейшем использоваться в различных противоправных целях. В данном случае хакеры публиковали сообщения от имени обманутых пользователей, вовлекая их знакомых в мошеннические криптовалютные схемы.

Источник: CNet


Возврат к списку

Старый трюк «узнайте, кто просматривал вашу страницу», до сих пор работает