Facebook ‘ s senaste blunder: Det lagras hundratals miljoner lösenord i klartext
Facebook, Facebook Lite och Instagram lösenord lagras i en “lättläst format”, med hundratals miljoner drabbade användare förväntas att meddelas.
En serie av Facebook grupper med nästan 400.000 användare har tagits bort efter it-säkerhet forskarna fann att de var öppet som används för att sälja hackad personuppgifter, erbjuder phishing-tjänster och andra olagliga beteende.
Medan många cyber brottslingar väljer att använda underground forum på det mörka nätet för att handla av data och tjänster, forskare på säkerhetsföretaget Cisco Talos har detaljerade hur 385,000 Facebook-användare befanns vara medlemmar i 74 grupper med fokus på starkt misstänkt aktivitet. Några av de grupper som hade varit aktiv på Facebook sedan 2011 och har fått tiotusentals medlemmar i gruppen.
Dessa Facebook-grupper är inte ens svårt att hitta, med forskare noterar hur någon med ett Facebook-konto som söker efter nyckelord som “spam”, “kardning,” eller “CVV” kommer att se flera forskningsresultat.
När en användare ansluter till en grupp, de är också lätt tillgång till många fler utan även aktivt söker: eftersom Facebook är engagemang algoritmer erbjuder upp liknande grupper, vilket gör dem lätta att hitta.
“När du går med i en grupp, Facebook automatiskt rekommenderar liknande grupper. Detta är ett bra sätt att hjälpa användare att upptäcka samhällen,” Martin Lee, Outreach Manager på Cisco Talos berättade ZDNet. “Men det finns en baksida. Tänk på det här sättet – om du gått med i en grupp för att hjälpa dig att “fuska” på ett tv-spel, det är möjligt att du får serveras liknande “fusk” grupper som olaglig handel med tjänster.”
I många fall, en titt på innehållet i de sidor som visar olaglig verksamhet, med användare som öppet säljer stulna kreditkortsnummer, identiteter och annan information som kan användas för att genomföra bedrägerier.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Annan olaglig aktivitet på displayen i dessa Faceboom grupper ingår användare som säljer listor med e-postadresser för användning i spam och skadlig kod kampanjer, stulna inloggningsuppgifter som ger tillgång till företagens och de offentliga finanserna och brottslingar som erbjuder penningtvätt och överföringar av tjänster, vanligtvis med cryptocurrency.
Det finns också bevis som tyder på att några av de tjänster som erbjuds inte är verkliga – snarare en del användare är aktivt försöker att använda Facebook för att lura de andra i gruppen.
Cisco Talos forskare har försökt ta ner grupperna med hjälp av Facebook missbruk rapportering funktion – en taktik som såg några grupper bort medan andra såg bara enskilda inlägg tas bort.
Forskarna gjorde slut direkt kontakt med Facebook ‘ s forskargrupp om grupper som resulterade i att majoriteten av grupperna tas ner.
“Dessa Grupper brutit mot vår policy mot skräppost och finansiellt bedrägeri och vi har drivit bort dem. Vi vet att vi måste vara mer vaksamma och vi satsar hårt på att bekämpa denna typ av aktivitet,” ett Facebook talesperson berättade ZDNet.
Situationen utgör ett ständigt problem för Facebook som var tvungen att ta bort ett antal grupper som utför cyber kriminella verksamhet förra året – men nya grupper har fortsatt att dyka upp under de senaste 12 månaderna och vissa grupper lyckades undvika avlägsnande under de senaste takedown.
Cisco Talos fortsätter att arbeta med Facebook för att identifiera och ta ner nya misstänkta och illegala grupper som de dyker upp.
“Det finns ingen magisk kula här. Brottslingar är skickliga på att missbruka sociala plattformar. För att ta bort dessa aktiviteter som vi alla måste arbeta tillsammans”, sade Lee.
“Plattform administratörer måste spela sin roll i att identifiera och ta bort skadliga grupper. De större säkerhet samhället måste arbeta tillsammans för att aktivt dela med sig av information, vidta åtgärder och informera våra kunder.
“Men också att användarna måste vara aktiv i att rapportera missbruk när de möter den att hjälpa till att ta ner dessa grupper,” tillade han.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Den senaste mörka webben är cyber-kriminella trend: att Sälja barns personuppgifterKreditkort tjuvarna blir smartare. Du kan också [MAG]Facebook: Vi som lagras hundratals miljoner ditt lösenord i klartextHackare vända sig till stöld av data och försäljning på den Mörka Webben för högre utbetalningar [TechRepublic]it-Brottslighet och cyberkrig: En spotter guide till de grupper som är ute efter att få dig
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter