Tội phạm mạng đã đánh cắp mật khẩu Facebook và dụ bạn bè của nạn nhân vào các trang web quảng cáo bitcoin lừa đảo. Sau đó, các nhà nghiên cứu phát hiện ra, khi chúng để lộ toàn bộ hoạt động của mình trên một cơ sở dữ liệu không an toàn.
Hàng trăm nghìn mật khẩu Facebook bị tin tặc đánh cắp
Thứ tư, 16/12/2020 16:35
Các nhà nghiên cứu đã phát hiện ra dữ liệu người dùng bị đánh cắp trong nhật ký được lưu trữ trên một máy chủ đám mây. Hiện tại, máy chủ này đang ngoại tuyến.
Nhóm tội phạm này dường như đã lừa được hàng trăm nghìn người dùng Facebook đưa mật khẩu tài khoản của họ. Sau đó, chúng đã để lộ hoạt động của mình vì một lỗi bảo mật cơ bản: quên khóa mật khẩu cho cơ sở dữ liệu đám mây lưu trữ thông tin đăng nhập bị đánh cắp. Điều đó có nghĩa là bất kỳ ai cũng có thể xem thông tin với trình duyệt web, bao gồm chi tiết về cách chúng thực hiện hoạt động phạm tội. Phát hiện này đến từ các nhà nghiên cứu bảo mật người Israel, Noam Rotem và Ran Locar, những người đã công bố nghiên cứu này với trang web bảo mật vpnMentor mới đây.
Rotem và Locar đã báo cáo những phát hiện của họ cho Facebook. Facebook đã buộc các tài khoản bị ảnh hưởng phải đặt lại mật khẩu.
Để đánh cắp mật khẩu, những kẻ lừa đảo đã sử dụng các trang web giả mạo một dịch vụ hợp pháp cho phép hiển thị những người đã xem hồ sơ của người dùng Facebook. Theo Rotem và Locar, các trang web giả mạo đó đã đưa họ đến các trang đăng nhập Facebook giả, nơi nạn nhân nhập mật khẩu tài khoản Facebook của họ. Có vẻ như hàng trăm nghìn người dùng đã là nạn nhân của kỹ thuật tấn công này, cho thấy tầm quan trọng của việc người dùng đảm bảo rằng mình đang đi tới các liên kết hợp pháp và tải xuống các ứng dụng đã được xác minh, trước khi cố gắng đăng nhập vào bất kỳ dịch vụ nào.
Dựa trên những gì tìm thấy trong cơ sở dữ liệu đã bị lộ, các nhà nghiên cứu cho rằng những kẻ lừa đảo đang sử dụng tài khoản Facebook để đăng nội dung rác bằng hồ sơ Facebook của nạn nhân, dụ bạn bè của nạn nhân tham gia vào một kế hoạch liên quan đến bitcoin.
Sự cố này chỉ là ví dụ mới nhất về một cơ sở dữ liệu không được bảo vệ có chứa thông tin nhạy cảm. Rotem và Locar chạy phần mềm quét Internet để tìm cơ sở dữ liệu không an toàn, và họ thường tìm ra dữ liệu người dùng của các doanh nghiệp hợp pháp đang sử dụng biện pháp bảo mật kém. Các dữ liệu khác được tìm thấy bao gồm hồ sơ bệnh nhân từ các phòng khám phẫu thuật thẩm mỹ trên khắp thế giới, mức lương mong muốn của những người tìm việc ở một số quốc gia và số chứng minh nhân dân của những người hay đi xem phim ở Peru.
Đôi khi dữ liệu bị đánh cắp trong các vụ xâm nhập mạng hoặc bị loại bỏ khỏi hồ sơ mạng xã hội vì vi phạm chính sách của nền tảng. Locar cho biết, ban đầu ông và Rotem thắc mắc liệu cơ sở dữ liệu có thuộc về Facebook hay không. Tuy nhiên sau đó nó đã trở nên khá rõ ràng đó là đến từ hành vi tội phạm mạng.
Các trang web cung cấp dữ liệu về những người đã xem hồ sơ của người dùng Facebook không thực sự cung cấp dữ liệu đó, mà chúng đã thu thập thông tin đăng nhập Facebook. Với quyền truy cập bị đánh cắp đó, những kẻ lừa đảo sau đó đã giả mạo nạn nhân và đăng về các dịch vụ, tin tức liên quan đến bitcoin. Các nhà nghiên cứu ước tính rằng, hàng trăm nghìn người dùng Facebook đã nhấp vào các liên kết, dẫn họ đến một sàn giao dịch bitcoin giả mạo, nơi họ được yêu cầu trả khoản tiền gửi khoảng 300 USD để bắt đầu giao dịch tiền điện tử.
Mặc dù Facebook cung cấp cho người dùng một số dữ liệu về số lượng người đã xem một trang mà họ điều hành, nhưng hãng đã cho biết trong nhiều năm họ không tiết lộ ai đã xem hồ sơ người dùng. Mặc dù vậy, những kẻ lừa đảo đã liên tục cho rằng chúng có khả năng cung cấp hiển thị thông tin này với một loạt các vụ lừa đảo trong nhiều năm. Một tìm kiếm đơn giản trên Google về "ai đã xem trang Facebook của tôi?" đã dẫn đến một số sai lầm đối với người dùng về việc có thể phát hiện ra ai đã xem trang Facebook của mình.
Trong trường hợp này, những kẻ lừa đảo dường như đã thành công. Rotem và Locar không đưa ra con số chắc chắn có bao nhiêu người dùng đưa mật khẩu cho nhóm tội phạm, nhưng họ đã tìm thấy hàng triệu bản ghi trong cơ sở dữ liệu mà họ ước tính có liên quan đến hàng trăm nghìn tài khoản.