PSA: Проверьте расширения вашего браузера, так как личные сообщения Facebook были раскрыты

Ben Lovejoy | Пятница, 2 ноября, 2018, 06:40.

Avatar for Ben Lovejoy
 | 2 ноября 2018 г. — 5:25 утра по тихоокеанскому времени
browser extensions

Вредоносные расширения для браузера, по-видимому, стали причиной того, что российские хакеры получили доступ к личным сообщениям до 120 миллионов аккаунтов Facebook

Злоумышленники выставили данные на продажу, опубликовав на веб-сайте сообщения из 81 000 аккаунтов, чтобы доказать реальность взлома. BBC News связалась с рядом пользователей Facebook, чьи данные были раскрыты, и смогла подтвердить их подлинность.

Кибербезопасная компания Digital Shadows изучила это заявление по поручению BBC и подтвердила, что более 81 000 профилей, опубликованных в качестве образца, содержали личные сообщения.

Также были доступны данные еще 176 000 аккаунтов, хотя некоторая информация – включая адреса электронной почты и номера телефонов – могла быть получена от участников, которые не скрывали ее.

Русская служба BBC связалась с пятью российскими пользователями Facebook, чьи личные сообщения были загружены, и подтвердила, что эти публикации принадлежат им.

Один из примеров включал фотографии недавнего отпуска, другой – переписку о недавнем концерте Depeche Mode, а третий – жалобы на зятя. Также была интимная переписка между двумя влюбленными.

Facebook заявляет, что ее собственные системы не были взломаны, и что данные, вероятно, были раскрыты через вредоносные расширения браузера.

«Мы связались с разработчиками браузеров, чтобы гарантировать, что известные вредоносные расширения больше не будут доступны для загрузки в их магазинах», — заявил представитель Facebook Гай Розен.

«Мы также связались с правоохранительными органами и сотрудничали с местными властями для удаления веб-сайта, который отображал информацию из аккаунтов Facebook» […]

Независимые киберэксперты сообщили BBC, что если причиной стали именно вредоносные расширения, то разработчики браузеров могут нести часть ответственности за то, что не проверили эти программы, предполагая, что они распространялись через их торговые площадки.

Хотя взлом был подтвержден, Digital Shadows сомневается, что злоумышленники получили доступ к данным такого большого количества аккаунтов, как 120 миллионов.

Как и в случае с приложениями, лучшая политика в отношении расширений для браузера — устанавливать только те, которые созданы доверенными разработчиками. Конкретные выявленные вредоносные расширения были удалены, но это хороший повод проверить собственные расширения, чтобы убедиться, что вы доверяете источнику каждого из них.

Фото: Shutterstock

Смотрите 9to5Mac на YouTube для получения дополнительных новостей об Apple: