3. Novembar. 2018., Magazin Izvor vijesti: 24sata
Hakeri su prodavali i privatne poruke sa hakiranih Fejs profila

Facebook se naÅ¡ao pred novim problemima s podacima vlastitih korisnika, nakon Å¡to su hakeri objavili privatne poruke s najmanje 81.000 profila korisničkih profila. Počinitelji su BBC u Rusiji rekli kako imaju podatke za 120 milijuna računa koje pokuÅ¡avaju prodati, iako nije sigurno koliko je taj broj točan. 

Iz Facebooka kažu da njihovi podaci nisu ugroženi, no da su poduzeli korake kako bi spriječili da novi računi budu pogoÄ‘eni. Hakeri su do ovih podataka najvjerojatnije doÅ¡li kroz maliciozne ekstenzije za različite internetske preglednike. 

Najveći broj pogođenih profila je u Rusiji i Ukrajini, iako je bilo onih i iz Velike Britanije, Brazila, SAD-a i drugih država. Hakeri su kroz svoje oglase nudili pristup računima za samo 10 centi, međutim taj njihov oglas u međuvremenu je skinut.

– Kontaktirali smo kreatore internetskih preglednika kako bi osigurali da se viÅ¡e ne mogu skinuti ti maliciozni dodaci za programe – rekao je Guy Rosen iz Facebooka i dodao da su kontaktirali vlasti kako bi se uklonile stranice koje su prikazivale podatke iz Facebook računa.

Sve se počelo otkrivati joÅ¡ u rujnu, kad je na jednom od foruma korisnik FBSaler objavio post u kojem je napisao ‘Prodajemo osobne podatke Facebook korisnika. NaÅ¡a baza uključuje 120 milijuna profila”. BBC je uz pomoć tvrtke Digital Shadow istražio njihove navode i potvrdio da je viÅ¡e od 81.000 profila koji su objavljeni kao ‘tester’, sadržavalo privatne poruke. DoÅ¡li su do joÅ¡ 176.000 profila, iako neke od informacija poput emailova i telefonskih brojeva nisu bili objavljeni pa se nisu mogli analizirati. Kontaktirali su pet korisnika Faceboka i potvrdili da su stvarno postovi njihovi.

MeÄ‘u porukama su bile fotografije s odmora, jedan chat je imao razgovor o koncertu Depeche Modea, a u trećem je bila obiteljska rasprava oko zeta. Tu je bila i intimna prepiska jednog para. 

Jedna od stranica gdje su podaci objavljeni bila je u Sankt Peterburgu, a s te adrese se Å¡irio i LokiBot Trojan koji je omogućavao ljudima pristup raznim lozinkama. 

ÄŒega se treba paziti?

Kako navodi BBC, Chrome, Opera ili Firefox omogućuju različite ekstenzije u kojima su različiti alati za označavanje stranica, mini igre, alati za produktivnost ili kupovinu. U browserima ih vidimo na alatnoj traci pored polja za URL adresu i kao Å¡to smo naveli, Facebook tvrdi da se u takvim ekstenzijama kriju maliciozni kodovi koji su pratili aktivnost pogoÄ‘enih ljudi. No, ne kažu o kojoj se ekstenziji radi već samo naglaÅ¡avaju da nije njihova krivnja za curenje podataka. 

Ako je stvarno krivnja u nekoj od ekstenzija, onda dio krivice leži i na autorima preglednika, a to su tvrtke poput Googlea, koje nisu dovoljno provjerile različite ekstenzije koje su dostupne u njihovim trgovinama. 

Jedan od etičkih hakera s kojima smo razgovarali pojasnio je kako je moguće da je neka od tih ekstenzija kreirana tako da prati što korisnici upisuju u svom pregledniku. Upozorava kako treba detaljno paziti koje se ekstenzije i dodaci instaliravaju u pregledniku, odnosno birati samo one službene i sigurne.

Kako bilo, ovime se nastavio loÅ¡ ovogodiÅ¡nji trend za Facebook i zaÅ¡titu njihovih podataka te je li svaki njihov napor dovoljan. BBC je kontaktirao ljude koji su objavili oglas za prodaju podataka te su htjeli znati radi li se o podacima iz Cambridge Analytica skandala ili iz hakiranja otkrivenog u rujnu. 

Ubrzo je stigao odgovor. “John Smith” im je odgovorio da podaci nemaju veze s tim curenjima iz Facebooka i da se meÄ‘u podacima 120 milijuna korisnika nalazi 2,7 milijuna Rusa. MeÄ‘utim, iz tvrtke Digital Shadows kažu kako sumnjaju u to jer je malo vjerojatno da bi Facebook propustio tako velik gubitak podataka. ‘Smith’, odnosno tko god se krio iza tog imena nije pojasnio zaÅ¡to nisu svoj napad Å¡ire reklamirali, ali tvrde i da ovo nije povezano s vlasti i hakerskom skupinom povezanom s Kremljom.

ZADNJE VIJESTI IZ Magazin