Една от най-ужасяващите идеи на сегашното време е някой страничен човек да може да прочете личните ви чатове. Много често в такива чатове човек споделя тайни, които биха предизвикали доста негативни последици, ако излязат на яве. А сега съществува именно такава опасност, поне за около 81 и 120 млн. потребители на Facebook от цял свят.
Според информация на руския клон на BBC група хакери са се сдобили с данни за чатовете на поне 81 хил. потребителски профила. По думите на самите хакери, цитирани от медията, те се опитват да продадат тези данни.
Въпреки че в последно време от Facebook станаха жертва на няколко пробива, довели до мащабно изтичане на данни, сега компанията коментира, че сигурността на социалната мрежа (този път) не е компрометирана. От Facebook добавят, че все пак са предприели стъпки за предотвратяването на други подобни ситуации.
В случая хакерите са използвали определени разширения за браузър, чрез които са взели информацията.
"Свързахме се с производителите на браузъри, за да се уверим, че известните злонамерени разширения вече не са достъпни за изтегляне от магазините им за приложения", заявява изпълнителният директор на Facebook Гай Розен и допълва:
"Също така се свързахме и с правоохранителните органи и работим с местните власти в различните държави, за да бъде премахнат сайта, който показва информация от засегнатите профили във Facebook".
Според информацията на BBC голяма част от засегнатите профили се намират в Украйна и Русия, но не само. Руските и украински акаунти общо са под 5 млн. Засегнатите акаунти са от целия свят. Самите хакери са обявили, че ще продават информацията на цена по около 8-10 цента за акаунт.
Пробивът за пръв път излезе наяве през септември в публикация от потребител на англоезичен форум, наречен FBSaler: "Продаваме лична информация от потребителски профили във Facebook. Нашата база данни включва 120 милиона акаунти."
Компанията за кибер сигурност Digital Shadows разгледа случая и потвърждава, че при над 81 хил. акаунта, публикуваната онлайн информация съдържа и лични съобщения освен всичко друго.
Според тях освен това във въпросния сайт, продаващ лични данни от Facebook, има частична информация за още над 176 хил. профила - включително имейл адреси и телефонни номера. Това са предимно профили, които не са скрили такива данни и те лесно могат да бъдат взети.
От BBC Русия са се свързали с няколко от засегнатите руски потребители, чиито лични съобщения са били качени във въпросния сайт и впоследствие е потвърдено, че са техни.
Единият от примерите включва снимки от скорошен празник, другият е чат за концерт на Depeche Mode, а трети - оплакване от лош зет. Сред изнесените примери е и интимната кореспонденция между двама любовници.
Единият от сайтовете, в които са публикувани данните, изглежда е бил създаден в Санкт Петербург. Неговият IP адрес също е бил маркиран от услугата Cybercrime Tracker, която показва дали адресът е бил използван за разпространение на вируси. В случая той се появява заради разпространението на вируса LokiBot, който позволява на атакуващите да получат достъп до потребителски пароли.
Според специалистите най-честите причинители на подобни течове на данни през браузърите са разширения като лични асистенти за пазаруване, приложения за маркиране на любими страници и дори мини пъзели, които се предлагат от магазините за приложения на различни браузъри като Chrome, Opera и Firefox. Това са малките иконки, които стоят до лентата ви с URL адреси и търпеливо чакат да кликнете върху тях.
Според Facebook именно такова разширение е причина за теча на данни. То тихо е наблюдавало онлайн дейността на жертвите си и е изпращало лични данни и чатове обратно на хакерите, които са го разработили. Въпреки това от компанията не са назовали конкретни приложения, отговорни за теча.
Според независими експерти ако наистина подобни зловредни разширения са причината за изтичането на информация, то разработчиците на браузърите може да имат някаква отговорност за това, че не са успели да открият тези пропуски.
И все пак - този хак е поредния удар за Facebook. Компанията имаше ужасна година, що се отнася до изтичания на данни. И тази ситуация за пореден път поставя въпроса доколко са сигурни данните на потребителите.