Niezabezpieczone dane nawet 200 tys. użytkowników Facebooka znaleziono w internecie po tym, jak oszuści wcześniej zajmujący się wyłudzaniem informacji umieścili je w bazie Elasticsearch. Zgromadzono tam m.in. hasła dostępowe, adresy e-mail oraz numery telefonów.

Bazę danych Elasticsearch z danymi o objętości ok. 5,5 GB znaleźli eksperci z firmy vpnMentor zajmującej się dostarczaniem usług z zakresu cyberbezpieczeństwa. Podzielony na dwie części zbiór danych odkryto 21 września; oszuści działali jednak już dużo wcześniej, wyłudzając dane użytkowników Facebooka, obiecując im rzekome zyski kryptowalutowe.

W przypadku jednej części bazy danych ofiary wyłudzeń były wpierw przekierowywane do fałszywej aplikacji, do której można było zalogować się z użyciem Facebooka po to, by "podejrzeć, kto odwiedzał profil" danej osoby w tej sieci społecznościowej. W chwili zalogowania dane konto na Facebooku było przechwytywane przez oszustów, którzy następnie wykorzystywali je do zamieszczania wiarygodnie wyglądających komentarzy obiecujących innym użytkownikom szybki zysk w bitcoinach po kliknięciu w złośliwy link.

Baza danych wykryta przez vpnMentor zawierała łącznie ok. 13,5 mln rekordów. Według ekspertów informacje o użytkownikach Facebooka zostały pozyskane pomiędzy czerwcem a wrześniem tego roku. Specjaliści oceniają jednak, że w rzeczywistości zakres naruszeń bezpieczeństwa danych użytkowników może być dużo większy, bo wykryta przez nich baza została zamieszczona również w usłudze Shodan, gdzie miała objętość dwukrotnie większą niż ta, którą odkryto we wrześniu.

Firma vpnMentor ostrzega, że cyberprzestępcy dysponujący dostępem do kont użytkowników Facebooka mają możliwość prowadzenia lukratywnych finansowo działań obejmujących pisanie komentarzy odsyłających do złośliwych linków, a także wykradania tożsamości ofiar swoich działań i wykorzystywania ich np. w oszustwach finansowych. Zagrożeniem są też sytuacje, w którym użytkownicy pokrzywdzeni w wyniku działania cyberprzestępców wykorzystywali to samo hasło do Facebooka oraz innych usług cyfrowych - hakerzy mogli w ten sposób zyskać dostęp nie tylko do ich profili w serwisie Marka Zuckerberga.

Specjaliści cytowani przez serwis Infosecurity Magazine doradzili wszystkim, którzy mogli stać się ofiarami gangu, jak najszybszą zmianę hasła dostępowego do Facebooka oraz każdorazowe korzystanie z silnych, niepowtarzalnych haseł w innych usługach cyfrowych.