Pratite nas preko RSS-aProdaju se privatne poruke 81000 korisnika hakovanih Facebook profila
Društvene mreže, 02.11.2018, 13:00 PM
Kako izveštava BBC, izgleda da su hakeri ukrali i objavili privatne poruke najmanje 81000 korisnika Facebooka.
Napadači su izjavili ruskom servisu BBC-ja da su došli do detalja sa ukupno 120 miliona naloga, koje su pokušavali da prodaju, ali kako se navodi u izveštaju, ima razloga za sumnju kada je reč o toj cifri.
Sa druge strane, Facebook kaže da njegova bezbednost nije bila ugrožena i da su se ovih podataka sajber kriminalci domogli najverovatnije preko malicioznih ekstenzija browsera.
Facebook je dodao da je preduzeo korake kako bi se sprečilo kompromitovanje drugih naloga.
Kako izveštava BBC, mnogi korisnici čiji su podaci kompromitovani su iz Ukrajine i Rusije, ali ima korisnika i iz Velike Britanije, SAD, Brazila i drugih zemalja.
Hakeri su za pristup nalozima tražili 10 centi po nalogu. Međutim, taj oglas je kasnije uklonjen sa interneta.
"Kontaktirali smo proizvođače browsera kako bismo bili sigurni da poznate zlonamerne ekstenzije više nisu dostupne za preuzimanje u njihovim prodavnicama", rekao je izvršni direktor kompanije Facebook Gaj Rouzen. On je dodao da su kontaktirali nadležne institucije, i da kompanija sarađuje sa lokalnim vlastima da bi se uklonio web sajt koji je prikazivao privatne informacije korisnika Facebook naloga.
Napad na Facebook je otkriven u septembru, kada se na jednom internet forumu na engleskom jeziku pojavio oglas korisnika FBSaler.
"Prodajemo lične informacije korisnika Facebooka. Naša baza podataka sadrži 120 miliona naloga", pisalo je u oglasu.
Kompanija Digital Shadows proverila je ovu tvrdnju i potvrdila da je na internetu postavljen kao dokaz, uzorak koji sadrži privatne poruke sa 81000 profila.
Takođe su dostupni i podaci dodatnih 176000 naloga, uključujući email adrese i telefonske brojeve, ali moguće je da su to podaci koje korisnici nisu ni skrivali na svojim profilima.
BBC je kontaktirao pet ruskih korisnika Facebooka čije su privatne poruke procurele i oni su potvrdili da su poruke zaista njihove.
Jedna poruka je sadržala privatne fotografije, druga je bila razgovor o nedavnom koncertu Depeche Mode, a u trećoj poruci neko se žalio na svog zeta. Procurela je i intimna prepiska ljubavnika.
Jedan od web sajtova na kome su objavljeni privatni podaci korisnika Facebooka je lociran u Sankt Petersburgu. Njegovu IP adresu je označio servis Cybercrime Tracker zbog toga što je ta adresa korišćena za širenje LokiBot trojanca, koji omogućava napadačima da pristupe korisničkim lozinkama.
Ko su mogući krivci za procurele privatne informacije? Odgovor se možda krije u ekstenzijama za browsere, kao što su Chrome, Opera i Firefox.
Prema Facebooku, jedna takva ekstenzija koji je tiho pratila aktivnosti žrtava na platformi, slala je lične podatke i privatne razgovore korisnika Facebooka sajber kriminalcima.
Facebook nije naveo nazive ekstenzija za koje veruje da su krivci za ovu situaciju, ali su iz kompanije instistirali da curenje podataka nije njihova krivica.
Nezavisni stručnjaci za sajber bezbednost rekli su BBC-ju da ako su zlonamerne ekstenzije zaista uzrok curenja podataka, programeri browsera ne mogu biti amnestirani od odgovornosti jer ako su ekstenzije distribuirane preko njihovih marketa, onda je loša provera ekstenzija njihova krivica.
Ali bez obzira što Facebook u ovom slučaju nije direktni krivac, ova vest je i dalje loša za kompaniju. Društvena mreža je imala lošu godinu kada je reč o sigurnosti podataka, te je suočena sa pitanjima da li je dovoljno proaktivna kada je u pitanju reagovanje na ovakve situacije koje utiču na veliki broj ljudi.
Ruski sesrvis BBC-ja objavio je email adresu uz procurele informacije korisnika, koja pripada kupcu zainteresovanom za kupovinu informacija o dva miliona naloga. Kupac je pitao prodavce da li su kompromitovani nalozi isti oni koji su umešani u skandal sa Cambridge Analytica ili hakerskim napadom koji je otkriven pretprošlog meseca.
Odgovor na engleskom je došao od nekoga ko se predstavio kao Džon Smit a koji je rekao da ove informacije nemaju nikakve veze sa tim incidentima. On je čak rekao da bi njegova hakerska grupa mogla ponuditi podatke 120 miliona korisnika, među kojima su i podaci 2,7 miliona Rusa.
Ali iz Digital Shadows kažu da je ova tvrdnja sumnjiva jer je malo verovatno da bi Facebooku promakao incident tih razmera.
Na pitanje da li je curenje informacija povezano sa ruskom državom ili sa ruskom Agencijom za istraživanje interneta, grupom hakera koji su povezani sa Kremljom, Smit je odgovorio odrično.
Izdvojeno
Meta testira alate za Instagram i Facebook koji treba da spreče seksualne ucene i zloupotrebu intimnih slika
Meta je objavila da će uskoro početi da testira novu funkciju zaštite od golotinje u Instagram DM-ovima, koja zamagljuje slike za koje se otkrije d... Dalje
TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima
.jpg)
Italijanska regulatorno telo za zaštitu konkurencije kaznilo je TikTok sa 10 miliona evra jer nije zaštitio korisnike od opasne igre poznate kao Fre... Dalje
Investicione prevare u reklamama na Facebooku
.jpg)
Istraživači sajber bezbednosti iz firme Infoblox upozorili su korisnike na grupu Savvy Seahorse koja koristi Facebook reklame da bi prevarila korisn... Dalje
Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija
Zvanični nalog Metjua Perija na X-u (nekadašnji Twitter) je hakovan, a oni koji su to uradili zatražili su donacije od obožavalaca pokojnog glumca... Dalje
Od zabave do gubitka podataka: Mračna strana Facebook kvizova
Sećate li se svih onih naizgled bezazlenih kvizova na društvenim mrežama? Iako su mnogima zabavni, oni su zapravo ozbiljan rizik za privatnost i b... Dalje
Pratite nas
Nagrade
Prijatelji
