Hakeri su izgleda kompromitovali i objavili privatne poruke najmanje 81 hiljade Fejsbuk korisnika. Počinioci su za ruski servis BBC-ja rekli da imaju detalje sa ukupno 120 miliona naloga, koje pokušavaju da prodaju, mada ima razloga za sumnju u te cifre. Iz Fejsbuka tvrde da njihova bezbednost nije bila ugrožena.
Podaci su verovatno prikupljeni kroz ekstenziju za pretraživače koja je u sebi imala virus.
„Sprovođenje zakona”
Iz Fejsbuka dodaju da su preduzeli mere kako bi sprečili da se još naloga nađe u opasnosti. Prema saznanjima BBC-ja najveći broj korisnika čiji detalji su kompromitovani su iz Ukrajine i Rusije. Međutim, neki su i iz Velike Britanije, SAD, Brazila i iz drugih zemalja.
Hakeri su ponudili pristup za 10 centi po nalogu. Ipak, njihov oglas je u međuvremenu skinut sa interneta.
„Stupili smo u kontakt sa proizvođačima pretraživača i dali im do znanja da ove ekstenzije više nisu dostupne za skidanje za njihovih prodavnica”, kaže izvršni direktor Fejsbuka Gaj Rosen. „Takođe, sarađujemo sa predstavnicima zakona i lokalnim vlastima kako bi uklonili sajt na kome su objavljene informacije Fejsbuk naloga”, dodaje on.
Privatne prepiske
Za upad se prvi put saznalo u septembru, kada se objava korisnika pod nadimkom FBSalerpojavila na jednom internet forumu. „Prodajemo privatne podatke korisnika Fejsbuka. Imamo bazu od 120 miliona naloga”, pisalo je u objavi.
Kompanija za sajber bezbednosti Digital Shadows je za BBC ispitala ove tvrdnje i potvrdila da je objavljena privatna prepiska više od 81 hiljade korisnika. Podaci sa više od 176 hiljada naloga takođe su objavljeni, mada neke je informacije – uključujući imejl adrese i telefonske brojeve – bilo moguće prikupiti od korisnika koji ih nisu sakrili.
Ruski servis BBC-ja je stupio u kontakt sa pet korisnika Fejsbuka čije su privatne poruke objavljene koji su potvrdili da su to njihove poruke. U jednoj od prepiski nalaze se fotografije sa odmora, u drugoj se razgovara o nedavnom koncertu benda Depeš Mod, a u trećem se neko žali na zeta. Takođe, pronađena je i intimna prepiska dvoje ljubavnika.
Jedan od sajtova na kome su podaci objavljeni izgleda da je napravljen u Sankt Petersburgu. Cybercrime Tracker- služba za praćenje sajber kriminalaca – označila je IP adresu ovog sajta. Kažu da se preko te adrese širio LokiBot Trojan, virus pomoću koga hakeri mogu da saznaju šifru korisnika.
Koga treba kriviti?
Lični asistenti pri onlajn kupovini, aplikacije sa pamćenje sajtova, pa čak i mini-kviz igre su često u ponudi kao dodatne ekstenzije kod različitih pretraživača poput Chrome, Opera i Firefox. Kada ih instalirate, male ikone stoje odmah pored polja za unos URL adrese i čekaju da kliknete na njih.
Prema Fejsbuku, upravo jedna takva ekstenzija je tiho posmatrala aktivnosti žrtve na mreži i slala lične podatke i privatne prepiske hakerima. Fejsbuk nije imenovao koja je to ektenzija ali kažu da greška nije njihova. Nezavisni sajber stručnjaci su za BBC objasnili da ako ekstenzije zaista jesu uzrok, deo odgovornosti je na proizvođačima pretraživača jer nisu dobro proverili programe, pod pretpostavkom da su mogli da se skinu sa njihovih prodavnica.
Ipak, ovo hakovanje je loša vest za Fejsbuk. Ugrožena mreža je imala užasnu godinu kada je u pitanju bezbednost podataka i očekuje ih mnogo pitanja o tome da li preduzimaju sve što mogu da bi odgovorili na ovakve situacije koje utiču na ogroman broj ljudi.
Novinari ruskog servisa BBC-ja pisali su na imejl adrese navedene pored hakovanih informacija, predstavljajući se kao kupci zainteresovani za podatke sa dva miliona naloga. Pitali su da li su hakovani nalozi isti oni iz skandala u Kembridž Analitici ili su povezani sa naknadnim curenjem informacija koje je otkriveno u septembru. Odgovor na engleskom jeziku stigao je od nekoga ko se predstavlja kao Džon Smit. ekao je da podaci nemaju veze ni sa jednim od tih incidenata. Tvrdio je da njegova hakerska grupa može da ponudi podatke 120 miliona korisnika, od kojih su 2.7 miliona Rusi.
Ipak, iz kompanije Digital Shadowssu za BBC rekli da je ovakva tvrdnja sumnjiva jer je malo verovatno da bih Fejsbuk mogao da previdi toliko veliki upad u sistem. Džon Smit nije objasnio zašto svoje usluge nije više reklamirao. Kada je upitan da li su povezani sa ruskom državom ili Internet istraživačkom agencijom – grupom hakera koji su povezani sa Kremljinom – odgovorio je: „Ne”.
Izvor: BBC
Foto: Pixabay