Facebook la dernière bourde: Il a stocké des centaines de millions de mots de passe en texte brut
Facebook, Facebook Lite et Instagram mots de passe étaient stockés dans un format lisible”, avec des centaines de millions d’utilisateurs concernés devraient être notifiées.
Une série de Facebook groupes avec près de 400 000 utilisateurs ont été supprimés après la cyber-sécurité, les chercheurs ont constaté qu’ils étaient ouvertement être utilisé pour vendre piraté des données personnelles, offre de phishing services et d’autres un comportement illicite.
Alors que de nombreux cyber-criminels optent pour l’utilisation des forums underground sur le dark web de données commerciales et de services, des chercheurs de l’entreprise de sécurité Cisco Talos avons détaillé la façon dont de 385 000 Facebook les utilisateurs ont été trouvés à être membres de 74 groupes de concentré en très suspect de l’activité. Certains de ces groupes a été très active sur Facebook depuis 2011 et ont acquis des dizaines de milliers de membres dans le groupe.
Ces Facebook groupes ne sont même pas difficile à trouver, avec des chercheurs de noter comment quelqu’un avec un Facebook compte, que des chercheurs de mots clés comme “spam”, “brevet” ou “CVV” va voir plusieurs résultats de recherche.
Une fois qu’un utilisateur se joint à un groupe, ils sont aussi facilement en mesure d’accéder à beaucoup plus, sans même activement à la recherche d’: parce que Facebook est l’engagement des algorithmes d’offrir des groupes similaires, ce qui les rend faciles à trouver.
“Lorsque vous vous joignez à un groupe, Facebook recommande automatiquement les groupes similaires. C’est un excellent moyen pour aider les utilisateurs à découvrir les collectivités,” Martin Lee, directrice de la communication chez Cisco Talos dit ZDNet. “Mais il y a un revers à la médaille. Pensez-y de cette façon – si vous avez rejoint un groupe conçu pour vous aider à “tricher” à un jeu vidéo, il est possible que vous obtenez servi similaire, “déviation” des groupes, le commerce illégal des services.”
Dans de nombreux cas, un regard sur le contenu des pages affiche une activité illégale, avec des utilisateurs ouvertement la vente de vol de numéros de carte de crédit, d’identités et d’autres informations qui pourraient être utilisées pour mener la fraude.
VOIR: UNE stratégie gagnante pour la cybersécurité (ZDNet rapport spécial) | Télécharger le rapport au format PDF (TechRepublic)
D’autres activités illicites sur l’affichage dans ces Faceboom groupes d’utilisateurs la vente de listes d’adresses e-mail de spam et les logiciels malveillants campagnes, le vol des identifiants de connexion permettant l’accès à l’entreprise et de l’administration des comptes et des criminels offrant le blanchiment d’argent et les services de transfert, impliquant généralement cryptocurrency.
Il y a également des preuves qui suggèrent que certains des services proposés ne sont pas de vrais – plutôt certains utilisateurs sont activement en essayant d’utiliser Facebook pour escroquerie autres dans le groupe.
Cisco Talos chercheurs ont tenté de prendre vers le bas les groupes en utilisant le Facebook de rapports d’abus de fonction – une tactique qui a vu certains groupes supprimé alors que d’autres ont vu des messages supprimés.
Les chercheurs ont finalement fait le contact direct avec Facebook de l’équipe de recherche sur les groupes qui ont abouti à la majorité des groupes.
“Ces Groupes ont violé nos politiques de lutte contre le spam et la fraude financière et nous les a enlevés. Nous savons que nous devons être plus vigilants et nous investissons massivement pour lutter contre ce type d’activité,” un Facebook porte-parole a dit ZDNet.
La situation représente un problème permanent pour Facebook qui a dû retirer un certain nombre de groupes de mener des cyber-criminel de l’activité de l’année dernière – cependant, de nouveaux groupes ont continué à apparaître dans les 12 derniers mois, et certains groupes ont réussi à éviter l’élimination au cours de la dernière mise au sol.
Cisco Talos continue de travailler avec Facebook afin d’identifier et de décrocher de nouveaux suspects et des groupes illégaux, tels qu’ils ressortent.
“Il n’y a pas de solution miracle ici. Les criminels sont aptes à abuser de plates-formes sociales. Pour supprimer ces activités, nous devons tous travailler ensemble”, a déclaré Lee.
“La plate-forme les administrateurs doivent jouer leur rôle dans l’identification et le retrait des groupes malveillants. L’ensemble de la communauté de sécurité doivent travailler ensemble pour mettre en commun des informations, prendre des mesures et d’informer nos clients.
“Mais aussi les utilisateurs ont besoin d’être proactif dans le signalement des mauvais traitements lorsqu’ils sont confrontés à aider à prendre vers le bas de ces groupes,” at-il ajouté.
LIRE PLUS SUR LA CYBER-CRIMINALITÉ
Les dernières sombre web cyber-criminalité: la Vente d’enfants à des données personnelles decarte de Crédit, les voleurs sont plus intelligents. Vous pouvez aussi [CNET]Facebook: Nous avons stocké des centaines de millions de vos mots de passe en texte clairles Pirates tour de données de vol et la revente sur le Dark Web pour des paiements plus élevés [TechRepublic]la Cybercriminalité et de la cyberguerre: Un spotter guide pour les groupes qui sont dehors pour vous obtenir
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données