Prodaju se privatne poruke 81000 korisnika hakovanih Facebook profila

Društvene mreže, 02.11.2018, 13:00 PM

Prodaju se privatne poruke 81000 korisnika hakovanih Facebook profila

Kako izveštava BBC, izgleda da su hakeri ukrali i objavili privatne poruke najmanje 81000 korisnika Facebooka.

Napadači su izjavili ruskom servisu BBC-ja da su došli do detalja sa ukupno 120 miliona naloga, koje su pokušavali da prodaju, ali kako se navodi u izveštaju, ima razloga za sumnju kada je reč o toj cifri.

Sa druge strane, Facebook kaže da njegova bezbednost nije bila ugrožena i da su se ovih podataka sajber kriminalci domogli najverovatnije preko malicioznih ekstenzija browsera.

Facebook je dodao da je preduzeo korake kako bi se sprečilo kompromitovanje drugih naloga.

Kako izveštava BBC, mnogi korisnici čiji su podaci kompromitovani su iz Ukrajine i Rusije, ali ima korisnika i iz Velike Britanije, SAD, Brazila i drugih zemalja.

Hakeri su za pristup nalozima tražili 10 centi po nalogu. Međutim, taj oglas je kasnije uklonjen sa interneta.

"Kontaktirali smo proizvođače browsera kako bismo bili sigurni da poznate zlonamerne ekstenzije više nisu dostupne za preuzimanje u njihovim prodavnicama", rekao je izvršni direktor kompanije Facebook Gaj Rouzen. On je dodao da su kontaktirali nadležne institucije, i da kompanija sarađuje sa lokalnim vlastima da bi se uklonio web sajt koji je prikazivao privatne informacije korisnika Facebook naloga.

Napad na Facebook je otkriven u septembru, kada se na jednom internet forumu na engleskom jeziku pojavio oglas korisnika FBSaler.

"Prodajemo lične informacije korisnika Facebooka. Naša baza podataka sadrži 120 miliona naloga", pisalo je u oglasu.

Kompanija Digital Shadows proverila je ovu tvrdnju i potvrdila da je na internetu postavljen kao dokaz, uzorak koji sadrži privatne poruke sa 81000 profila.

Takođe su dostupni i podaci dodatnih 176000 naloga, uključujući email adrese i telefonske brojeve, ali moguće je da su to podaci koje korisnici nisu ni skrivali na svojim profilima.

BBC je kontaktirao pet ruskih korisnika Facebooka čije su privatne poruke procurele i oni su potvrdili da su poruke zaista njihove.

Jedna poruka je sadržala privatne fotografije, druga je bila razgovor o nedavnom koncertu Depeche Mode, a u trećoj poruci neko se žalio na svog zeta. Procurela je i intimna prepiska ljubavnika.

Jedan od web sajtova na kome su objavljeni privatni podaci korisnika Facebooka je lociran u Sankt Petersburgu. Njegovu IP adresu je označio servis Cybercrime Tracker zbog toga što je ta adresa korišćena za širenje LokiBot trojanca, koji omogućava napadačima da pristupe korisničkim lozinkama.

Ko su mogući krivci za procurele privatne informacije? Odgovor se možda krije u ekstenzijama za browsere, kao što su Chrome, Opera i Firefox.

Prema Facebooku, jedna takva ekstenzija koji je tiho pratila aktivnosti žrtava na platformi, slala je lične podatke i privatne razgovore korisnika Facebooka sajber kriminalcima.

Facebook nije naveo nazive ekstenzija za koje veruje da su krivci za ovu situaciju, ali su iz kompanije instistirali da curenje podataka nije njihova krivica.

Nezavisni stručnjaci za sajber bezbednost rekli su BBC-ju da ako su zlonamerne ekstenzije zaista uzrok curenja podataka, programeri browsera ne mogu biti amnestirani od odgovornosti jer ako su ekstenzije distribuirane preko njihovih marketa, onda je loša provera ekstenzija njihova krivica.

Ali bez obzira što Facebook u ovom slučaju nije direktni krivac, ova vest je i dalje loša za kompaniju. Društvena mreža je imala lošu godinu kada je reč o sigurnosti podataka, te je suočena sa pitanjima da li je dovoljno proaktivna kada je u pitanju reagovanje na ovakve situacije koje utiču na veliki broj ljudi.

Ruski sesrvis BBC-ja objavio je email adresu uz procurele informacije korisnika, koja pripada kupcu zainteresovanom za kupovinu informacija o dva miliona naloga. Kupac je pitao prodavce da li su kompromitovani nalozi isti oni koji su umešani u skandal sa Cambridge Analytica ili hakerskim napadom koji je otkriven pretprošlog meseca.

Odgovor na engleskom je došao od nekoga ko se predstavio kao Džon Smit a koji je rekao da ove informacije nemaju nikakve veze sa tim incidentima. On je čak rekao da bi njegova hakerska grupa mogla ponuditi podatke 120 miliona korisnika, među kojima su i podaci 2,7 miliona Rusa.

Ali iz Digital Shadows kažu da je ova tvrdnja sumnjiva jer je malo verovatno da bi Facebooku promakao incident tih razmera.

Na pitanje da li je curenje informacija povezano sa ruskom državom ili sa ruskom Agencijom za istraživanje interneta, grupom hakera koji su povezani sa Kremljom, Smit je odgovorio odrično.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Instagram testira skrivanje lajkova, korisnicima se ova promena dopada

Instagram testira skrivanje lajkova, korisnicima se ova promena dopada

Instagram je u aprilu najavio veliku promenu: korisnici u Kanadi će testirati novu funkciju koja sakriva broj lajkova koji imaju njihove objave. Reak... Dalje

Instagram ima ozbiljan sigurnosni propust, napadači mogu da hakuju bilo koji Instagram nalog za samo 10 minuta

Instagram ima ozbiljan sigurnosni propust, napadači mogu da hakuju bilo koji Instagram nalog za samo 10 minuta

Instagram je ispravio sigurnosni propust koji je mogao omogućiti hakerima da kompromituju bilo koji Instagram nalog bez ikakve pomoći korisnika. De... Dalje

Facebook kažnjen rekordnom kaznom od 5 milijardi dolara zbog narušavanja privatnosti korisnika

Facebook kažnjen rekordnom kaznom od 5 milijardi dolara zbog narušavanja privatnosti korisnika

Nakon višemesečnih pregovora, Federalna trgovinska komisija Sjedinjenih Američkih Država (FTC) odobrila je nagodbu prema kojoj će kompanija Faceb... Dalje

Suosnivač Applea Stiv Voznijak: Nađite način da napustite Facebook

Suosnivač Applea Stiv Voznijak: Nađite način da napustite Facebook

Suosnivač Applea Stiv Voznijak kaže da bi ljudi trebalo da odu sa Facebooka ako cene svoju privatnost. Kompanija ugrožava privatnost ljudi i jedini... Dalje

Sud presudio: Tramp ne može da blokira ljude na Twitteru

Sud presudio: Tramp ne može da blokira ljude na Twitteru

Donald Tramp ne može blokirati ljude na Twitteru, presudio je američki apelacioni sud. Američki predsednik ne može kršiti prava koje građanima g... Dalje