Старый трюк «узнайте, кто просматривал вашу страницу», до сих пор работает

Исследователи Ноам Ротем и Рэн Локар обнаружили в сети незащищенную базу данных, хранившую имена учетных записей и пароли сотен тысяч пользователей Facebook. Изначально специалисты предположили, что база данных принадлежит самой социальной сети, но вскоре установили, что данные являются похищенными и истинный их владелец – некая киберпреступная группировка. Злоумышленники допустили довольно распространенную ошибку: похитив пароли множества пользователей, они создали облачное хранилище информации, но забыли защитить его собственным паролем, и доступ к нему оказался открыт для всех желающих.

Анализ информации позволил установить и способ, которым добывались данные. Это, мягко говоря, не новая мошенническая схема, предлагающая пользователям узнать, кто просматривает их страницу. Чтобы сделать это, пользователю предлагается перейти на страницу, имитирующую страницу авторизации в Facebook, и ввести имя и пароль своего аккаунта. «Удивительно, но эта история работает так, как будто на дворе все еще 2007 год», - прокомментировал ситуацию Рэн Локар. Разумеется, введенные на фальшивой странице данные оказываются в руках злоумышленников и могут в дальнейшем использоваться в различных противоправных целях. В данном случае хакеры публиковали сообщения от имени обманутых пользователей, вовлекая их знакомых в мошеннические криптовалютные схемы.

Источник: CNet