Unele extensii de browser pot fi responsabile pentru compromiterea conversațiilor pe Facebook Messenger
Extensiile de browser ilicite par să fie responsabile pentru obținerea de către hackerii ruși a mesajelor private de la 120 de milioane de conturi Facebook.
Autorii au scos datele la vânzare, postând pe un site mesaje de la 81.000 de conturi pentru a dovedi că hack-ul era real. BBC News a contactat câțiva dintre utilizatorii Facebook ale căror date au fost expuse și a reușit să confirme că atacul a fost unul autentic.
Compania de securitate digitală Digital Shadows a examinat reclamația în numele BBC și a confirmat că peste 81.000 de profiluri postate online ca eșantion conțin mesaje private.
De asemenea, au fost puse la dispoziție date din alte 176.000 de conturi, deși unele informații – inclusiv adresele de e-mail și numerele de telefon – ar fi putut fi obținute de la membrii care nu le-au ascuns.
Serviciul rus al BBC a contactat cinci utilizatori de Facebook ruși ale căror mesaje private au fost expuse și au confirmat că postările erau ale lor.
Un exemplu a inclus fotografii ale unei sărbători recente, alta a fost o discuție despre un concert recent al trupei Depeche Mode, iar o a treia a inclus plângeri despre un ginere. A existat, de asemenea, o corespondență intimă între doi iubiți.
Facebook anunță că sistemele sale nu au fost compromise și că datele au fost probabil expuse prin extensii de browser malware.
Directorul executiv al Facebook, Guy Rosen, a declarat:
Am contactat producătorii de browsere pentru a se asigura că extensiile cunoscute de browser rău intenționate nu mai sunt disponibile pentru descărcare în magazinele lor. De asemenea, am contactat autoritățile de aplicare a legii și am colaborat cu autoritățile locale pentru a elimina site-ul care a afișat informații din conturile Facebook.
Experți cibernetici independenți au declarat pentru BBC că, dacă extensiile rău intenționate au fost într-adevăr cauza, dezvoltatorii de browsere ar putea avea partea lor de vină pentru faptul că nu au verificat programele, presupunând că au fost distribuite prin intermediul magazinelor lor.
În timp ce hack-ul a fost confirmat, Digital Shadows se îndoiește că atacatorii au obținut date din conturile a 120 milioane.
Ca și în cazul aplicațiilor, cea mai bună politică cu extensiile browserului este să instalați numai cele de la dezvoltatorii în care aveți încredere. Extensiile specifice neconforme identificate au fost eliminate, însă este un moment potrivit să verificați propriile extensii pentru a vă asigura că aveți încredere în fiecare sursă.
