Ruski hakeri domogli su se do velikog broja podataka s raznih profila i nudili na prodaju poruke. Iz Facebooka tvrde da ovo nije njihova krivnja, već je problem u malim programima za naše internet preglednike
NOVO CURENJE PODATAKA
Hakeri su prodavali i privatne poruke sa hakiranih Fejs profila
Facebook se našao pred novim problemima s podacima vlastitih korisnika, nakon što su hakeri objavili privatne poruke s najmanje 81.000 profila korisničkih profila. Počinitelji su BBC u Rusiji rekli kako imaju podatke za 120 milijuna računa koje pokušavaju prodati, iako nije sigurno koliko je taj broj točan.
Iz Facebooka kažu da njihovi podaci nisu ugroženi, no da su poduzeli korake kako bi spriječili da novi računi budu pogođeni. Hakeri su do ovih podataka najvjerojatnije došli kroz maliciozne ekstenzije za različite internetske preglednike.
Najveći broj pogođenih profila je u Rusiji i Ukrajini, iako je bilo onih i iz Velike Britanije, Brazila, SAD-a i drugih država. Hakeri su kroz svoje oglase nudili pristup računima za samo 10 centi, međutim taj njihov oglas u međuvremenu je skinut.
- Kontaktirali smo kreatore internetskih preglednika kako bi osigurali da se više ne mogu skinuti ti maliciozni dodaci za programe - rekao je Guy Rosen iz Facebooka i dodao da su kontaktirali vlasti kako bi se uklonile stranice koje su prikazivale podatke iz Facebook računa.
Sve se počelo otkrivati još u rujnu, kad je na jednom od foruma korisnik FBSaler objavio post u kojem je napisao 'Prodajemo osobne podatke Facebook korisnika. Naša baza uključuje 120 milijuna profila". BBC je uz pomoć tvrtke Digital Shadow istražio njihove navode i potvrdio da je više od 81.000 profila koji su objavljeni kao 'tester', sadržavalo privatne poruke. Došli su do još 176.000 profila, iako neke od informacija poput emailova i telefonskih brojeva nisu bili objavljeni pa se nisu mogli analizirati. Kontaktirali su pet korisnika Faceboka i potvrdili da su stvarno postovi njihovi.
Među porukama su bile fotografije s odmora, jedan chat je imao razgovor o koncertu Depeche Modea, a u trećem je bila obiteljska rasprava oko zeta. Tu je bila i intimna prepiska jednog para.
Jedna od stranica gdje su podaci objavljeni bila je u Sankt Peterburgu, a s te adrese se širio i LokiBot Trojan koji je omogućavao ljudima pristup raznim lozinkama.
Čega se treba paziti?
Kako navodi BBC, Chrome, Opera ili Firefox omogućuju različite ekstenzije u kojima su različiti alati za označavanje stranica, mini igre, alati za produktivnost ili kupovinu. U browserima ih vidimo na alatnoj traci pored polja za URL adresu i kao što smo naveli, Facebook tvrdi da se u takvim ekstenzijama kriju maliciozni kodovi koji su pratili aktivnost pogođenih ljudi. No, ne kažu o kojoj se ekstenziji radi već samo naglašavaju da nije njihova krivnja za curenje podataka.
Ako je stvarno krivnja u nekoj od ekstenzija, onda dio krivice leži i na autorima preglednika, a to su tvrtke poput Googlea, koje nisu dovoljno provjerile različite ekstenzije koje su dostupne u njihovim trgovinama.
Jedan od etičkih hakera s kojima smo razgovarali pojasnio je kako je moguće da je neka od tih ekstenzija kreirana tako da prati što korisnici upisuju u svom pregledniku. Upozorava kako treba detaljno paziti koje se ekstenzije i dodaci instaliravaju u pregledniku, odnosno birati samo one službene i sigurne.
Kako bilo, ovime se nastavio loš ovogodišnji trend za Facebook i zaštitu njihovih podataka te je li svaki njihov napor dovoljan. BBC je kontaktirao ljude koji su objavili oglas za prodaju podataka te su htjeli znati radi li se o podacima iz Cambridge Analytica skandala ili iz hakiranja otkrivenog u rujnu.
Ubrzo je stigao odgovor. "John Smith" im je odgovorio da podaci nemaju veze s tim curenjima iz Facebooka i da se među podacima 120 milijuna korisnika nalazi 2,7 milijuna Rusa. Međutim, iz tvrtke Digital Shadows kažu kako sumnjaju u to jer je malo vjerojatno da bi Facebook propustio tako velik gubitak podataka. 'Smith', odnosno tko god se krio iza tog imena nije pojasnio zašto nisu svoj napad šire reklamirali, ali tvrde i da ovo nije povezano s vlasti i hakerskom skupinom povezanom s Kremljom.
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Odaberi temu koju želiš pratiti
Primaj sve nove vijesti o temi i budi u tijeku
