Приватные сообщения из 81 000 аккаунтов Facebook выставлены на продажу

в 7:14, , рубрики: Facebook, антивирусная защита, Блог компании GlobalSign, информационная безопасность, личные сообщения, расширения chrome, расширения firefox, Расширения для браузеров, утечка информации

Расширения для браузеров — основной канал утечки конфиденциальной информации

Приватные сообщения из 81 000 аккаунтов Facebook выставлены на продажу - 1

Из крупнейшей в мире социальной сети произошла очередная утечка данных. На этот раз утекла не только базовая информация о пользователях, но и самое «секретное» на Facebook — личные сообщения как минимум 81 000 пользователей, преимущественно из России и Украины. Архив выставлен на продажу, а доказательства опубликовала Русская служба BBC.

По мнению специалистов, приватная информация получена с помощью вредоносных расширений браузера. Но злоумышленники утверждают, что у них есть личные сообщения 120 млн человек, в том числе 2,7 млн россиян. Это небольшая доля от 2 млрд активных пользователей Facebook.

Facebook прокомментировал, что взлома внутренних сетей не зафиксировано и безопасность систем не скомпрометирована. Если информацию копировали через посторонние расширения, то взлома как такового действительно не было. Но факт остаётся фактом: реальные приватные сообщения в архиве выставлены в открытый доступ.

Хакеры предлагают доступ к личным сообщениям по 8 pублей за один аккаунт. Впрочем, в данный момент их реклама удалена.

Впервые архив появился на одном из англоязычных форумов в сентябре, объявление опубликовал пользователь под ником FBSaler. «Мы продаем личную информацию пользователей Facebook. В нашей базе 120 миллионов аккаунтов», — написал он, хотя есть причины скептически относиться к этой цифре.

В качестве образца были представлены более 81 000 профилей. Компания по кибербезопасности Digital Shadows изучила товар и подтвердила аутентичность сообщений. Русская служба BBC связалась с пятью российскими пользователями Facebook, чьи личные сообщения выставлены на продажу. Те подтвердили, что сообщения действительно принадлежат им.

Приватные сообщения из 81 000 аккаунтов Facebook выставлены на продажу - 2

Личные сообщения в социальной сети редко содержат какую-то информацию, ценную для посторонних. Обычно это невинная болтовня между родственниками или друзьями. Например, в данном случае злоумышленники для привлечения внимания опубликовали несколько разговоров. Один из них включал фотографии из недавнего отпуска, другой — разговор о недавнем концерте Depeche Mode, а третий — жалобы на зятя. Была также интимная переписка между любовниками.

Тем не менее следует понимать, что «личные» сообщения на Facebook или в любом мессенджере ни в коей мере не являются приватными в отсутствие сквозного шифрования. И даже в этом случае текст расшифрованного сообщения на экране может быть прочитан вредоносным программным обеспечением, если оно ранее установлено на компьютере. Здесь таким выступило расширение для браузера, но другие программы могут снимать скриншоты и регистрировать все нажатые клавиши из любых программ на компьютере или смартфоне, так что даже надёжное шифрование здесь не поможет.

Специалисты сообщили, что в образце есть ещё 176 000 аккаунтов, но часть этой информации, включая адреса электронной почты и номера телефонов, можно было получить в открытом виде от пользователей, которые не скрыли отображение этих данных в своём профиле.

Расширения — слабое место браузеров

«Мы связались с создателями браузеров, чтобы убедиться, что известные вредоносные расширения больше недоступны для загрузки в их каталогах расширений», — сказал исполнительный директор Facebook Гай Розен.

Очевидно, что расширения для браузеров превращаются в один из основных каналов утечки конфиденциальной информации из социальных сетей.

Зловреды часто распространяются вместе с невинными приложениями для мобильных устройств или расширениями для браузеров. Это могут быть помощники по покупкам, приложения для закладок, миниигры-головоломки. Такие расширения предлагаются для различных браузеров, в том числе Chrome, Opera и Firefox.

По информации Facebook, в этом случае одно из таких расширений спокойно отслеживало активность жертв на платформе Facebook — и отправляло хакерам личные данные и приватные разговоры. Facebook не назвал, из-за какого конкретно расширения произошла утечка. Очевидно, что в этом нет вины Facebook, а вот самим пользователям следует быть осторожнее с установкой сторонних расширений.

Частично вина за взлом лежит на компании Google, которая допустила вредоносное расширение в каталог расширения самого популярного браузера Chrome. Эта не новая проблема: каталог периодически чистят от таких расширений. Например, в прошлом году оттуда удалили несколько расширений, выдающих себя за блокировщик рекламы AdBlock Plus, у одного из которых было более 40 тыс. скачиваний. Вредоносные приложения также успешно преодолевают защиту каталога Google Play.

Приватные сообщения из 81 000 аккаунтов Facebook выставлены на продажу - 3

Иногда пользователи месяцами рапортуют о мошенничестве, но Google реагирует с запозданием.

Как решить проблему вредоносных расширений?

Понятно, что пользователь при желании может установить в свой браузер любое расширение, даже не из официального каталога, а из постороннего источника. Но есть мнение, что разработчики браузеров должны более внимательно отнестись к проблеме вредоносных расширений. Например, они могут ввести следующие обязательные требования для установки расширения в браузер:

  1. Каждое расширение должно явно объявлять те URL, с которыми собирается взаимодействовать.
  2. Каждое расширение должно предоставить схему любых данных, которые намеревается отправить из браузера.
  3. Браузер локально регистрирует все эти коммуникации.
  4. Браузер блокирует всё, что не соответствует строгим значениям указанной политики.

Можно ввести и дополнительные меры, чтобы ограничить передачу информации из браузера.

Автор: GlobalSign_admin

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js