La scoperta è stata resa possibile grazie al fatto che i truffatori hanno lasciato un server Elasticsearch non protetto.
Nel bottino di 5,5 GB scoperto da vpnMentor il 21 settembre, c’erano 150.000-200.000 nomi utente e password di Facebook e informazioni personali tra cui e-mail, nomi e numeri di telefono per centinaia di migliaia di persone che erano state vittime di una truffa Bitcoin.
I due set di dati fanno parte della stessa operazione: il primo gruppo è stato indotto con l’inganno a consegnare i propri account di accesso da un’app falsa che prometteva di rivelare chi aveva visitato di recente il proprio profilo. Con questi accessi, i truffatori hanno dirottato gli account delle vittime e pubblicato commenti sui loro post di Facebook, con collegamenti che indirizzano le persone a uno schema di frode Bitcoin.
In totale, il database esposto conteneva 13,5 milioni di record, inclusi anche i domini utilizzati nello schema e gli schemi di testo relativi ai commenti di Facebook che i truffatori avrebbero pubblicato.
Sebbene i dati provenissero da un periodo relativamente breve, giugno-settembre 2020, si teme che il programma possa essere stato originariamente molto più ampio. Al momento in cui è stato registrato da Shodan, il database conteneva 11 GB di dati relativi allo schema, anziché 5,5 GB, il che significa che molte più vittime potrebbero essere state colpite.
Il database è stato quindi cancellato dall’attacco Meow il giorno dopo che vpnMentor lo ha scoperto. Nuovi dati iniziarono immediatamente ad apparire di nuovo prima che i responsabili si assicurassero finalmente il server.
Con l’accesso agli account Facebook degli utenti, i criminali informatici dietro questa campagna dispongono di una risorsa altamente monetizzabile per pubblicare collegamenti dannosi a truffe, lanciare tentativi di phishing o frode di identità, ricatti e credenziali di altri account, ha avvertito vpnMentor.
“Se sei un utente di Facebook e pensi di essere stato vittima di questa frode, cambia immediatamente le tue credenziali di accesso. Inoltre, se hai riutilizzato la tua password di Facebook su altri account, modificala immediatamente per proteggerli dall’hacking”, ha affermato l’azienda.
“Consigliamo di utilizzare un generatore di password per creare password uniche e complesse per ogni account privato di cui disponi e di modificarle periodicamente. Non fornire mai nomi utente e password per account Facebook, e-mail o finanziari a siti web esterni”.