Crime ring: Sebuah operasi kejahatan tampaknya telah menipu ratusan ribu pengguna Facebook untuk menyerahkan kata sandi akun mereka. Para penipu kemudian mengekspos operasi mereka sendiri dengan membuat kesalahan keamanan dasar. Mereka lupa mengunci database cloud yang menyimpan kredensial login yang tertumpuk dengan kata sandi mereka sendiri.
Itu berarti siapa pun dengan browser web dapat melihat informasi, yang mencakup detail lebih lanjut tentang bagaimana mereka melakukan operasi. Temuan ini berasal dari peneliti keamanan Israel Noam Rotem dan Ran Locar. Yang menerbitkan penelitian mereka hari Jumat dengan situs web keamanan vpnMentor.
Rotem dan Locar melaporkan temuan mereka ke Facebook, dan database tidak lagi terekspos. Facebook memaksa reset kata sandi untuk akun yang terpengaruh.
Cara crime ring mencuri kata sandi Facebook
Untuk mencuri kata sandi, para penipu menggunakan situs web yang menyamar sebagai penawaran layanan yang sah. Untuk menunjukkan kepada pengguna Facebook yang telah melihat profil Facebook mereka.
Situs web mengirim mereka ke halaman login Facebook palsu. Yang mana korban memasukkan kata sandi akun mereka, menurut Rotem dan Locar. Tampaknya ratusan ribu pengguna mungkin telah jatuh untuk trik ini. Menekankan betapa pentingnya memastikan Anda mengikuti tautan yang sah dan mengunduh aplikasi terverifikasi sebelum mencoba masuk ke layanan apa pun.
Berdasarkan apa yang mereka temukan pada database yang terekspos, Rotem dan Locar berpikir para penipu menggunakan akun Facebook untuk memposting konten spam menggunakan profil Facebook korban mereka, memikat teman-teman korban mereka ke dalam skema bitcoin.
Insiden ini menandai hanya contoh terbaru dari database yang tidak terlindungi yang berisi informasi sensitif. Rotem dan Locar menjalankan perangkat lunak yang memindai internet untuk database yang tidak aman. Dan upaya mereka biasanya menggali data konsumen yang bebas terekspos oleh bisnis yang sah dengan praktik keamanan yang buruk.
Penemuan data lain yang pada database yang terekspos termasuk catatan pasien dari klinik operasi plastik di seluruh dunia. Berharap gaji dari pencari kerja untuk beberapa negara dan nomor ID nasional penonton bioskop untuk wilayah Peru.
Penjahat cyber mencuri kata sandi Facebook dan memancing teman-teman korban mereka ke situs web yang mempromosikan penipuan bitcoin. Kemudian mereka mengekspos seluruh operasi mereka pada database yang tidak aman, para peneliti menemukan.
Kadang-kadang, meskipun, data ternyata telah tercuri dalam peretasan atau terkikis dari profil media sosial secaramassal , melanggar kebijakan platform. Locar mengatakan dia dan Rotem awalnya bertanya-tanya apakah database itu milik Facebook. Tapi, dia menambahkan, “menjadi cukup jelas bahwa itu kejahatan siber.”
Penemuan jutaan catatan dalam database yang berkaitan dengan akun Facebook
Situs web yang menawarkan data tentang siapa yang melihat profil Facebook pengguna tidak memenuhi janji mereka, tetapi mereka mengumpulkan kredensial login Facebook. Dengan akses yang tercuri itu, para penipu kemudian berpose sebagai korban mereka dan memposting tentang layanan dan berita terkait bitcoin.
Para peneliti memperkirakan bahwa ratusan ribu pengguna Facebook mengklik tautan yang membawa mereka ke platform perdagangan bitcoin palsu, yang mana mereka harus membayar deposit sekitar $ 300 untuk mulai memperdagangkan cryptocurrency.
Meskipun Facebook menawarkan kepada pengguna beberapa data tentang berapa banyak orang yang telah melihat halaman yang mereka jalankan, perusahaan telah mengatakan selama bertahun-tahun bahwa itu tidak akan pernah mengungkapkan siapa yang melihat profil.
Meskipun demikian, penipu telah berulang kali menawarkan untuk menunjukkan kepada pengguna informasi ini dalam berbagai penipuan selama bertahun-tahun. Pencarian Google sederhana tentang “siapa yang telah melihat halaman Facebook saya?” memunculkan beberapa klaim palsu dan teduh tentang bagaimana orang dapat mengetahuinya.
Dalam hal ini, gambit tampaknya telah berhasil. Rotem dan Locar tidak dapat mengatakan dengan pasti berapa banyak pengguna yang menyerahkan kata sandi mereka ke crime ring, tetapi mereka menemukan jutaan catatan dalam database yang mereka perkirakan berkaitan dengan ratusan ribu akun.
