Hackeri sa dostali do súkromných správ na Facebooku, teraz ich ponúkajú na predaj

Spoločnosť Facebook čelí ďalšej kritike po tom, ako hackeri uverejnili súkromné ​​správy od najmenej 81 000 používateľov sociálnej siete. Hackeri pre BBC uviedli, že majú detaily zo 120 miliónov účtov, ktoré sa pokúsia predať.

Spoločnosť Facebook uviedla, že bezpečnosť sociálnej siete nebola ohrozená. Dáta boli pravdepodobne získané prostredníctvom škodlivých rozšírení v internetových prehliadačoch. Spoločnosť Facebook dodala, že podnikla kroky, aby k ďalšiemu ovplyvneniu účtov nedošlo. Ako uviedol Guy Rosen zo spoločnosti Facebook:

"Skontaktovali sme výrobcov prehľadávačov, aby sme zabezpečili, že známe škodlivé rozšírenia už nie sú k dispozícii na stiahnutie v ich obchodoch. Tiež sme sa obrátili na orgány činné v trestnom konaní a spolupracujeme s miestnymi orgánmi na odstránení webových stránok, ktoré zobrazovali informácie z facebookových účtov."

Intímne detaily v správach

Prvé podozrenie z narušenia účtov sa objavilo v septembri, keď sa na internetovom fóre objavil príspevok od používateľa s prezývkou FBSaler, ktorý uvádzal:

"Predávame osobné informácie používateľov Facebooku. Naša databáza obsahuje 120 miliónov účtov.”

Spoločnosť Digital Shadows následne pre BBC potvrdila, že vo vzorke viac ako 81 000 profilov uverejnených online boli aj ich súkromné správy.

Údaje z ďalších 176 000 účtov boli tiež k dispozícii, aj keď niektoré informácie, vrátane e-mailových adries a telefónnych čísel, mohli pochádzať od používateľov, ktorí ich mali verejné.

BBC kontaktovala päť ruských používateľov Facebooku, ktorých súkromné správy boli zverejnené a potvrdili, že príspevky sú skutočne ich. Boli medzi nimi fotografie z nedávnej dovolenky, či rozhovor o nedávnom koncerte Depeche Mode alebo konverzácia o zaťovi, či dokonca intímny rozhovor medzi milencami.

Škodlivé rozšírenia v prehliadači

K úniku týchto dát došlo prostredníctvom rozšírení internetových prehliadačov, ako sú Chrome, Opera a Firefox. Môžu to byť nákupní asistenti, aplikácie na záložky, či puzzle hry. Často sú to ikony vedľa riadku s adresou URL, ktoré čakajú, kedy na ne kliknete.

Podľa Facebooku jedno také rozšírenie ticho monitorovalo činnosť obetí na platforme a posielalo osobné údaje a súkromné ​​rozhovory späť hackerom. Spoločnosť Facebook neoznačila konkrétne rozšírenia, ale hovorí, že únik nie je jej chybou.

Nezávislí kybernetickí experti uviedli pre BBC, že ak by boli na vine skutočne neoprávnené rozšírenia, vývojári prehliadačov by mohli mať istú zodpovednosť za predpokladu, že boli distribuované prostredníctvom ich obchodov.

Jeden z predajcov facebookových dát vystupujúci pod menom John Smith pre BBC povedal, že jeho hackerská skupina môže ponúknuť údaje od 120 miliónov používateľov, z ktorých 2,7 milióna je Rusov. Spoločnosť Digital Shadows však BBC uviedla, že toto tvrdenie je pochybné, pretože je nepravdepodobné, že by spoločnosť Facebook nezachytila takýto rozsiahly únik.

A na otázku, či úniky boli spojené s ruskou vládou alebo hackerov spojených s Kremľom, odpovedal: "Nie."