HAKERI SU PRODAVALI I PRIVATNE PORUKE SA HAKOVANIH FACEBOOK PROFILA

2 nov | 10:45

Facebook se našao pred novim problemima s podacima vlastitih korisnika, nakon što su hakeri objavili privatne poruke s najmanje 81.000 profila korisničkih profila. Počinitelji su BBC u Rusiji rekli kako imaju podatke za 120 milijuna računa koje pokušavaju prodati, iako nije sigurno koliko je taj broj točan. 

Iz Facebooka kažu da njihovi podaci nisu ugroženi, no da su poduzeli korake kako bi spriječili da novi računi budu pogođeni. Hakeri su do ovih podataka najvjerojatnije došli kroz maliciozne ekstenzije za različite internetske preglednike.

Najveći broj pogođenih profila je u Rusiji i Ukrajini, iako je bilo onih i iz Velike Britanije, Brazila, SAD-a i drugih država. Hakeri su kroz svoje oglase nudili pristup računima za samo 10 centi, međutim taj njihov oglas u međuvremenu je skinut. 

- Kontaktirali smo kreatore internetskih preglednika kako bi osigurali da se više ne mogu skinuti ti maliciozni dodaci za programe - rekao je Guy Rosen iz Facebooka i dodao da su kontaktirali vlasti kako bi se uklonile stranice koje su prikazivale podatke iz Facebook računa. 

Sve se počelo otkrivati još u rujnu, kad je na jednom od foruma korisnik FBSaler objavio post u kojem je napisao 'Prodajemo osobne podatke Facebook korisnika. Naša baza uključuje 120 milijuna profila". BBC je uz pomoć tvrtke Digital Shadow istražio njihove navode i potvrdio da je više od 81.000 profila koji su objavljeni kao 'tester', sadržavalo privatne poruke. Došli su do još 176.000 profila, iako neke od informacija poput emailova i telefonskih brojeva nisu bili objavljeni pa se nisu mogli analizirati. Kontaktirali su pet korisnika Faceboka i potvrdili da su stvarno postovi njihovi. 

Među porukama su bile fotografije s odmora, jedan chat je imao razgovor o koncertu Depeche Modea, a u trećem je bila obiteljska rasprava oko zeta. Tu je bila i intimna prepiska jednog para. 

Jedna od stranica gdje su podaci objavljeni bila je u Sankt Peterburgu, a s te adrese se širio i LokiBot Trojan koji je omogućavao ljudima pristup raznim lozinkama. 

Čega se treba paziti?

Kako navodi BBC, Chrome, Opera ili Firefox omogućuju različite ekstenzije u kojima su različiti alati za označavanje stranica, mini igre, alati za produktivnost ili kupovinu. U browserima ih vidimo na alatnoj traci pored polja za URL adresu i kao što smo naveli, Facebook tvrdi da se u takvim ekstenzijama kriju maliciozni kodovi koji su pratili aktivnost pogođenih ljudi. No, ne kažu o kojoj se ekstenziji radi već samo naglašavaju da nije njihova krivnja za curenje podataka. 

Ako je stvarno krivnja u nekoj od ekstenzija, onda dio krivice leži i na autorima preglednika, a to su tvrtke poput Googlea, koje nisu dovoljno provjerile različite ekstenzije koje su dostupne u njihovim trgovinama, prenosi 24sata

Jedan od etičkih hakera s kojima smo razgovarali pojasnio je kako je moguće da je neka od tih ekstenzija kreirana tako da prati što korisnici upisuju u svom pregledniku. Upozorava kako treba detaljno paziti koje se ekstenzije i dodaci instaliravaju u pregledniku, odnosno birati samo one službene i sigurne.

Kako bilo, ovime se nastavio loš ovogodišnji trend za Facebook i zaštitu njihovih podataka te je li svaki njihov napor dovoljan. BBC je kontaktirao ljude koji su objavili oglas za prodaju podataka te su htjeli znati radi li se o podacima iz Cambridge Analytica skandala ili iz hakiranja otkrivenog u rujnu. 

Ubrzo je stigao odgovor. "John Smith" im je odgovorio da podaci nemaju veze s tim curenjima iz Facebooka i da se među podacima 120 milijuna korisnika nalazi 2,7 milijuna Rusa. Međutim, iz tvrtke Digital Shadows kažu kako sumnjaju u to jer je malo vjerojatno da bi Facebook propustio tako velik gubitak podataka. 'Smith', odnosno tko god se krio iza tog imena nije pojasnio zašto nisu svoj napad šire reklamirali, ali tvrde i da ovo nije povezano s vlasti i hakerskom skupinom povezanom s Kremljom.



(Hayat/Foto: Ilustracija)

Hayat pratite putem aplikacija za iPhone/iPad & Android uređaje, a sve naše kanale gledajte UŽIVO putem servisa 'GLEDAJ Hayat' na aplikacijama i portalu.

Ukoliko smatrate da sadržaj objavljen na portalu hayat.ba krši vaše autorsko, lično ili drugo pravo ili interes, možete zahtijevati objavu odgovora ili ispravke. Slučaj će biti u najkraćem roku razmotren, a sporni sadržaji biće uklonjeni ili ispravljeni odmah po eventualnom ustanovljavanju istinitosti sadržaja žalbe. Sve pritužbe kao i prigovore možete slati na e-mail adresu digitala@hayat.ba. Materijal poslat na ovu e-mail adresu će se smatrati pravovaljanim. Svi drugi oblici prigovora neće se smatrati relevantnim i portal hayat.ba nema obavezu postupiti po istim.


TRENUTNO NAJČITANIJE