Hakeri su objavili poruke sa najmanje 81.000 korisničkih profila, pa se kompanija Fejsbuk našla pred novim problemima.
Hakeri su rekli da imaju podatke za 120 miliona naloga koje pokušavaju da prodaju, iako nije sigurno koliko je taj broj tačan.
Iz Fejsbuka kažu da njihovi podaci nisu ugroženi, ali da su preuzeli korake kako bi sprečili da novi računi budu pogođeni. Hakeri su do ovih podataka najverovatnije došli kroz maliciozne ekstenzije za različite internet brauzere.
Najveći broj pogođenih profila je u Rusiji i Ukrajini, iako je bilo onih i iz Velike Britanije, Brazila, SAD-a i drugih država. Hakeri su kroz svoje oglase nudili pristup računima za samo 10 centi, međutim taj oglas je u međuvremenu skinut.
“Kontaktirali smo kreatore internet brauzera kako bi osigurali da više ne mogu da se skinu ti maliciozni dodaci za programe”, rekao je Gaj Rosen iz Fejsbuka i dodao da su kontaktirali vlasti kako bi se uklonile stranice koje su prikazivale podatke sa profila.
Sve je počelo da se otkriva još u septembru, kad je na jednom od foruma, korisnik FBSaler objavio post u kojem je napisao: “Prodajemo lične podatke Fejsbuk korisnika. Naša baza uključuje 120 miliona profila".
BBC je uz pomoć kompanije “Digital Shadow” istražio njihove navode i potvrdio da je više od 81.000 profila koji su objavljeni kao “tester”, imalo privatne poruke. Došli su do još 176.000 profila, iako neke od informacija poput mejlova i telefonskih brojeva nisu bili objavljeni pa nisu mogli da ih analiziraju. Kontaktirali su pet korisnika i potvrdili da su stvarno postovi njihovi.
Među porukama su bile fotografije s odmora, jedan čet je imao razgovor o koncertu grupe Dipeš mod, a u trećem je bila porodična rasprava oko zeta. Tu je bila i intimna prepiska jednog para.
Jedna od stranica gde su podaci objavljeni bila je u Sankt Peterburgu, a s te adrese se širio i “LokiBot Trojan” koji je omogućavao ljudima pristup raznim lozinkama.
Čega se treba paziti
Kako se navodi, Chrome, Opera ili Firefox omogućuju različite ekstenzije u kojima su različiti alati za označavanje stranica, mini igre, alati za produktivnost ili kupovinu. U brauzerima ih vidimo na alatnoj traci pored polja za URL adresu i kao što smo naveli, Fejsbuk tvrdi da se u takvim ekstenzijama kriju maliciozni kodovi koji su pratili aktivnost pogođenih ljudi. Međutim, ne kažu o kojoj se ekstenziji radi već samo naglašavaju da nije njihova krivica curenje podataka.
Ako je stvarno krivica u nekoj od ekstenzija, onda deo krivice leži i na autorima brauzera, a to su kompanije poput Gugla, koje nisu dovoljno proverile različite ekstenzije koje su dostupne u njihovim prodavnicama.
Mediji su kontaktirali ljude koji su objavili oglas za prodaju podataka i hteli su da saznaju da li se radi o podacima iz skandala Kembrdižd analitike ili iz hakovanja koje je otkriveno u septembru.
Ubrzo je stigao odgovor. "Džon Smit" im je odgovorio da podaci nemaju veze s tim curenjima iz Fejsbuka i da se među podacima 120 miliona korisnika nalazi 2,7 miliona Rusa.
Međutim, iz kompanije "Digital Shadows" kažu da sumnjaju u to jer je malo verovatno da bi Fejsbuk propustio tako velik gubitak podataka. “Smit”, odnosno, ko god se krio iza tog imena nije pojasnio zašto nisu svoj napad šire reklamirali, ali tvrde i da ovo nije povezano s vlastima i hakerskom grupom povezanom s Kremljom.
Kurir.rs/BBC/Wired
Foto: Profimedia