Facebook ultime gaffe: È memorizzato centinaia di milioni di password in testo normale
Facebook, Facebook Lite e Instagram le password sono memorizzate in un formato leggibile’, con centinaia di milioni di utenti previsto per essere notificato.
Una serie di Facebook gruppi con quasi 400.000 utenti sono stati rimossi dopo la cyber security, i ricercatori hanno trovato che erano apertamente di essere utilizzato per vendere hacked dati personali, l’offerta di phishing servizi e altri comportamenti illeciti.
Mentre molti cyber criminali scelgono di usare il forum underground sul buio web per il commercio dei servizi e dei dati, i ricercatori della società di sicurezza Cisco Talos sono dettagliate come 385,000 Facebook gli utenti sono stati trovati per essere membri di 74 gruppi focalizzati altamente sospetta. Alcuni dei gruppi attivi su Facebook dal 2011 e che hanno acquisito decine di migliaia di membri del gruppo.
Questi Facebook gruppi non sono nemmeno difficili da trovare, con i ricercatori di notare come chiunque con un Facebook account che gli utenti che effettuano ricerche per parole chiave come “spam”, “cardatura” o “CVV” vedrà più i risultati della ricerca.
Una volta che un utente entra in un gruppo, possono anche essere facilmente in grado di accedere a molte più senza nemmeno cercare attivamente: perché Facebook il fidanzamento di algoritmi di offrire a gruppi simili, che li rende facili da trovare.
“Quando si partecipa a un gruppo di Facebook automaticamente consiglia di gruppi simili. Questo è un ottimo modo per aiutare gli utenti a scoprire le comunità”, Martin Lee, di Sensibilizzazione Manager Cisco Talos detto a ZDNet. “Ma c’è un altro lato della medaglia. Pensare in questo modo – se si unì ad un gruppo progettato per aiutare a ‘imbrogliare’ un video gioco, è possibile ottenere servito di simile a ‘imbrogliare’ gruppi commercio illegale di servizi.”
In molti casi, un’occhiata al contenuto delle pagine visualizza attività illegali, con gli utenti apertamente la vendita di furto di numeri di carte di credito, identità e altre informazioni che potrebbero essere utilizzate per la condotta di frode.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Altre attività illecite sul display in questi Faceboom gruppi inclusi gli utenti di vendita di elenchi di indirizzi di posta elettronica per l’utilizzo in spam e campagne di malware, furto di credenziali di accesso, consentendo l’accesso a corporate e dei conti pubblici e criminali che offre il riciclaggio di denaro e servizi di trasferimento, che di solito coinvolgono cryptocurrency.
C’è inoltre la prova che suggerisce che alcuni dei servizi offerti non sono reali ma piuttosto di alcuni utenti stanno attivamente cercando di usare Facebook per truffa gli altri del gruppo.
Cisco Talos ricercatori hanno tentato di abbattere i gruppi utilizzando il Facebook abuso di funzione di segnalazione – una tattica che ha visto alcuni gruppi di stati rimossi, mentre altri appena visto i singoli post rimosso.
I ricercatori, infine, fatto il contatto diretto con Facebook il team di ricerca sui gruppi che ha portato la maggior parte dei gruppi.
“Questi Gruppi violato le nostre politiche contro lo spam e frodi finanziarie e che abbiamo rimosso. Sappiamo che abbiamo bisogno di essere più vigili e stiamo investendo molto per combattere questo tipo di attività”, un Facebook portavoce ha detto a ZDNet.
La situazione rappresenta un problema in corso per Facebook, che ha dovuto rimuovere un certo numero di gruppi di svolgimento di attività cyber criminali ultimo anno, tuttavia, i nuovi gruppi hanno continuato a primavera negli ultimi 12 mesi e, in alcuni gruppi è riuscita a evitare la rimozione durante l’ultimo takedown.
Cisco Talos continua a lavorare con Facebook a identificare nuovi sospetti e gruppi illegali che emergono.
“Non esiste una bacchetta magica qui. I criminali sono abili a abusare delle piattaforme sociali. Per rimuovere queste attività abbiamo tutti bisogno di lavorare insieme”, ha detto Lee.
“Amministratori della piattaforma devono fare la loro parte nella identificazione e la rimozione di dannoso gruppi. La più ampia comunità di sicurezza devono lavorare insieme per condividere attivamente le informazioni, agire e informare i nostri clienti.
“Ma anche gli utenti hanno bisogno di essere proattivi nella segnalazione di abusi quando li incontrano per contribuire a portare giù questi gruppi”, ha aggiunto.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Le ultime dark web cyber-criminali di tendenza: la Vendita di bambini dati personalidella carta di Credito i ladri stanno diventando più intelligenti. Si può, troppo [CNET]Facebook: Abbiamo memorizzato centinaia di milioni di password in testo normaleHacker girare per il furto di dati e la rivendita sul Buio Web per gli più alti versamenti [TechRepublic]la criminalità informatica e cyberwar: Uno spotter guida per i gruppi che sono fuori per ottenere
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati