נחשפו מספרי טלפון של 309 מיליון משתמשי פייסבוק
חברת אבטחת הסייבר סופוס חשפה בסיס נתונים, שכלל פרטים של 267 מיליון פרופילים של משתמשי פייסבוק ואשר נמכר ברשת האפלה ● ליסה האס, חוקרת האבטחה: "למרבה המזל, הסיסמאות לא נחשפו, אבל דליפת הנתונים עדיין מהווה ערכה מושלמת ליצירת קמפיין פישינג - שעלול להוביל לחשיפה של מידע נוסף ובעל ערך משמעותי יותר"
במהלך סוף השבוע האחרון הגיעו חוקרים בחברת מודיעין הסייבר Cyble לבסיס נתונים, שכלל פרטים של 267 מיליון פרופילים של משתמשי פייסבוק ואשר נמכר ברשת האפלה – כך עולה ממחקר שפרסמה ליסה האס בבלוג Naked Security של חברת אבטחת הסייבר סופוס.
לדברי האס, כדי לאמת את הרשומות ולהוסיף אותם לשירות התראות הדליפה שלהם, חוקרי Cyble רכשו את בסיס הנתונים תמורת 500 ליש"ט – משמע פחות מ-0.000008 אגורות ישראליות לכל רשומה. הרשומות הכילו מספרי זיהוי של משתמשים, וכן נתונים המשויכים לחשבונות, שניתן להשתמש בהם כדי לאתר שם משתמש ונתונים נוספים שלו. הרשומות כללו שמות מלאים, כתובות דואר אלקטרוני, מספרי טלפון, זמן חיבור אחרון, מצב משפחתי וגיל.
למרבה המזל, הסבירה האס, "הסיסמאות לא נחשפו, אבל דליפת הנתונים עדיין מהווה ערכה מושלמת ליצירת קמפיין פישינג – שייראה כאילו הוא מגיע מפייסבוק עצמה. אם מספיק משתמשים עדיין יטעו ללחוץ על הקישורים המסוכנים בהודעות הפישינג – הדבר עלול להוביל לחשיפה של מידע נוסף ובעל ערך משמעותי יותר".
אז איך דלפו הנתונים?
החוקרים של Cyble אינם בטוחים היכן התרחשה הדליפה, אבל הם מעריכים שמדובר בפרצה בממשק ה-API למפתחים של גוגל. זו הייתה קיימת לפני שהפלטפורמה הגבילה את הגישה למספר טלפון. אפשרות נוספת היא שימוש בפעולת scraping – סריקה ואיסוף של נתונים הפתוחים לרשת, כמו הנתונים שאנשים מפרסמים בפייסבוק באופן קבוע וברשתות חברתיות.
אולם הסיפור לא נגמר כאן. מסתבר שאותו בסיס נתונים כבר פורסם בעבר ונחשף על ידי חוקר האבטחה בוב דיצ'נקו ב-14 בדצמבר 2019. לאחר שהתריע בפני חברת האחסון, אצלה פורסם בסיס הנתונים – הגישה אליו נחסמה. הדליפה הראשונית חשפה 267,140,436 פרטים, שרובם שייכים למשתמשים מארה"ב. חוקר האבטחה דיצ'נקו התרשם בזמנו כי כל הרשומות נראות אמיתיות.
שישה חודשים לאחר מכן, במרץ 2020, בסיס הנתונים הופיע שוב, בשרת אחר, אלא שאז הוא תפח ב-42 מיליון רשומות נוספות. בשלב זה בסיס הנתונים הושמד על ידי גורם בלתי ידוע, שהחליף את הנתונים האישיים בנתוני דמה, והחליף את שם בסיס הנתונים למקבילה באנגלית של "אנא_אבטח_את_השרתים_שלך" (please_secure_your_servers). על פי חברת הטכנולוגיה Comparitec שחברה למחקר, בסיס הנתונים היה חשוף במשך כמעט שבועיים בלא הגנת סיסמה – לפני שחוסל.
היזהרו מחשיפת יתר
ככל שתצמצמו פיזור של פרטים אישיים ברשת, כך תמנעו מגורמי ההונאה גישה לתחמושת שעלולה לשמש אותם בהמשך – כדי לפתות אתכם לספק להם מידע פרטי בדואר אלקטרוני או בווטסאפ. ככל שהעבריינים יידעו עליכם יותר, כך הם יישמעו וייראו משכנעים יותר ויצליחו להוציא מכם יותר מידע. לעיתים קרובות מדי, דרך החשיבה של הקורבנות היא כזו: "היי, הם יודעים את יום ההולדת שלי ואת מספר הטלפון ואת כתובת הבית (או כל פרט אחר) – אז הם בוודאי גורמים מוסמכים ואחראים".
לכן, ממליצים מומחי סופוס, "היזהרו מהודעות דואר אלקטרוני ומהודעות טקסט שהמקור שלהן אינו מזוהה, משום שהודעות אלו עלולות להיות ניסיונות פישינג". בסופוס ניסחו כמה דרכים כדי להגביל את הדרך שבה עבריינים עלולים להפוך אתכם למטרה הבאה שלהם: היכנסו לפרופיל שלכם בפייסבוק; היכנסו להגדרות ופרטיות; בחרו "ראה עוד הגדרות פרטיות"; קבעו את כל השדות ל"חברים" או "רק אותי"; קבעו הגדרת "האם אתה רוצה שמנועי חיפוש מחוץ לפייסבוק יתחברו לפרופיל שלך", ל-"לא".
"בדליפת הנתונים הנוכחית לא נחשפו סיסמאות", סיכמו חוקרי סופוס, "אבל בהזדמנות זו כדאי לוודא שיש לכם סיסמה חזקה בפייסבוק ושאתם לא עושים בה שימוש נוסף באתרים אחרים. זו גם הזדמנות טובה להפעיל אימות דו שלבי, 2FA. ניתן לעשות זאת דרך הגדרות > אבטחה וכניסה".
תגובות
(0)