هاجم قراصنة LiveRamp - شريك البيانات الكبيرة من الفيسبوك للحصول على أكبر احتيال الإعلان

هاجم قراصنة LiveRamp - شريك البيانات الكبيرة من الفيسبوك للحصول على أكبر احتيال الإعلان

بمجرد أن يقوم المتسللون بإلغاء حسابك ، فإنك عادة ما ترى المنشورات المشبوهة التي قد تدور حول صفقات على منتجات أو أشياء لا ترغب أبدًا في شرائها عبر الإنترنت. ولكن ماذا عن الموقف الذي يخطط فيه المتسللون للتسلل إلى حساب أكبر شركاء بيانات الفيسبوك Facebook ؟ نعم ، سنتحدث عن آلاف الدولارات وبطاقات الائتمان المسروقة في حالة مماثلة.

في الآونة الأخيرة ، تمكن المتسللون من الوصول إلى الحساب الشخصي لموظف LiveRamp ، فقط بهدف التحكم في حساب Business Manager والأمل في تشغيل عملية احتيال من خلال الإعلانات مع إنفاق أموال أخرى عليها.

من خلال القيام بذلك ، نجحوا في مهاجمة أحد أبرز شركاء البيانات على الفيسبوك Facebook ، ومع ذلك ، كان الضرر لا يزال موجودًا. أثر هذا الحادث على عدد محدود من عملاء LiveRamp وحسابات الإعلانات المرتبطة به ، في حين أبلغ الفيسبوك Facebook الجهات الفاعلة به بنشاط.

على الرغم من أن LiveRamp لم تخبر العدد الدقيق للعملاء الذين تأثروا بالاختراق وذكرت أن الشركة لديها تدابير أمنية خاصة بها ، خاصة بالنسبة للموظفين الذين يتعاملون مع حسابات إعلانات فيسبوك ، ولكن هناك شيء واحد مؤكد أن الآلاف من الضحايا أنفقت الدولارات لخداع المستخدمين شراء المنتجات المزيفة. من ناحية أخرى ، أكد الفيسبوك Facebook في وقت لاحق من شهر نوفمبر على ذلك الحساب الشخصي لمشرف لحساب Business Manager ولكنه لم يذكر LiveRamp مباشرة.

ومع ذلك ، فقد عملت LiveRamp و Facebook معًا لخفض الوصول غير المصرح به واستعادة الوظائف إلى وضعها الطبيعي لمستخدميها.

ليست هذه هي المرة الأولى التي يستهدف فيها المتسللون مركز إمبراطورية الفيسبوك Facebook - المُعلنون. نظرًا لأن الإعلان كان بمثابة شريان الحياة لفيس بوك لفترة طويلة من الزمن - بالنظر إلى الكيفية التي يُتوقع أن تضيف بها إيرادات تصل إلى 84 مليار دولار في عام 2020 مع 2.2 مليار مستخدم ، فإن عملاق الوسائط الاجتماعية أصبح أكثر فاعلية مع الإعلانات المستهدفة. تقوم الشركة بتسهيل الشركات من جميع أنحاء العالم بأفضل طريقة ممكنة ، وكان على المتسللين الاهتمام بنجاحهم.

وبالتالي ، عرف الأشرار أنهم يستطيعون الاحتيال على عدد لا يحصى من الناس من خلال الأدوات التي يستخدمها المسوقون على الشبكة الاجتماعية.

لماذا كان LiveRamp يستحق كل هذا العناء؟

إلى جانب كونه شريكًا كبيرًا لبيانات Facebook ، يعد LiveRamp قوة تسويقية حازت على اسمه لمطابقة البيانات من الإجراءات في العالم الحقيقي إلى الهويات عبر الإنترنت ، مما يساعد المعلنين أكثر من توقعاتهم. وبالتالي هذا هو السبب أيضًا في أن LiveRamp مفضل لأكثر من 300 شركة ومزود بيانات يتضمن أسماء كبيرة مثل Google و MasterCard و Uber و Snapchat و Spotify و Equifax.

لذا فإن LiveRamp for Facebook يساعد المعلنين على استهداف الإعلانات على أساس البيانات المستمدة من أنشطة المستخدم غير المتصلة بالإنترنت كما قاموا أيضًا بدمج واجهة برمجة تطبيقات التحويلات دون اتصال على الفيسبوك Facebook لمساعدة نفس المعلنين على معرفة مدى فعالية حملاتهم التسويقية مع معرفة عدد الأشخاص الذين اشتروا المنتج بالفعل.

لا يعرض Liveramp إعلانات نيابة عن Facebook نفسه ، لكن لا يزال بإمكانه الوصول إلى القيام بذلك كشريك معتمد على الفيسبوك Facebook . وبالتالي ، عندما قام المتسللون بعرض سلسلة من الإعلانات على حسابات عملاء LiveRamp على الفيسبوك Facebook ، تمت مشاهدة أحد الإعلانات أكثر من 60،000 مرة وقام بتوجيه المستخدمين إلى صفحة تم إجراؤها لسرقة تفاصيل بطاقات الائتمان الخاصة بالمستخدمين.

أمان الفيسبوك Facebook

يذكّر الفيسبوك Facebook مستخدميه باستمرار بعدد من أدوات الأمان التي تتضمن في المقام الأول تنبيهات المصادقة وتسجيل الدخول ، فقط حتى يتسنى للمرء معرفة ما إذا كان أحد المتطفلين حاول التطفل أم لا. تقدم الشبكة الاجتماعية حتى صفحة "مركز الأمان" لحسابات الأعمال ، إلى جانب توصية مفادها أن الشركات يجب أن تذهب إلى عمليات تنظيف الأمان الفصلية للتأكد من أن الموظفين ليس لديهم وصول غير ضروري.

ومع ذلك ، فإن الفيسبوك Facebook لا يتوافق إلا مع سياسة التوصية بهذه التدابير الأمنية وعدم جعلها متطلبًا حتى لشركائها الكبار مثل LiveRamp والتي تمثل مشكلة كبيرة بالفعل.

أثار Marcin Kleczynski ، الرئيس التنفيذي لشركة Malwarebytes للأمن السيبراني ، القلق بشأن كيفية عدم احتياج Facebook لحساب Business Manager منفصلًا وبدلاً من ذلك ، يمكن للمستخدمين إدارة صفحاتهم التي تبلغ قيمتها ملايين الدولارات ، كل ذلك من خلال ملفاتهم الشخصية.

وتساءل كذلك عن سبب عدم اختيار الفيسبوك Facebook أبدًا لمعايير أعلى عندما يتعلق الأمر بالشركاء الأكبر حجمًا ، خاصة بعد معرفة كيف يلجأ الأشخاص إلى العادات الأمنية السيئة ، بما في ذلك إعادة استخدام كلمة المرور نفسها في كل مكان أو عدم تشغيل المصادقة ثنائية العامل.

بصراحة ، حتى وقت عدم جعل الفيسبوك Facebook قياسات الأمان المهمة متطلبًا ، سيكون لدى مجرمي الإنترنت فرصة أفضل للوصول إلى حملات إعلانية بملايين الدولارات عن طريق مهاجمة ملفات التعريف الشخصية.

مصدر الصورة : www.goodnews4youonline.com

Comments

Popular posts from this blog

لماذا يحتاج الذكاء الاصطناعي دائمًا إلى الرقابة البشرية ، لا يهم مدى ذكائه

70 في المائة من جميع مجالات الويب فشل في التجديد بعد عام واحد من الشراء

Reminder: StackSkills Unlimited Lifetime Access for $59