A trecut mai mult de o lună de la ultima încălcare majoră a datelor Facebook , iar acum apare o nouă știre neplăcută pentru utilizatorii rețelei sociale. Utilizând extensii de browser de tip malware, se presupune că infractorii cibernetici au recoltat datele a zeci de milioane de persoane, inclusiv mesaje private.
Ce s-a întâmplat?
O investigație de la BBC a raportat că un forum online oferă să vândă datele personale ale 120 de milioane de utilizatori Facebook, la 10 cenți per profil individual. Pentru a dovedi valoarea datelor, o mică parte a bazei de date a fost pusă la dispoziția publicului, constând din date pentru 257.000 de utilizatori, inclusiv mesaje private de aproximativ o treime (81.000) dintre aceștia.
Afirmația că 120 de milioane de conturi sunt expuse riscului de expunere nu poate, desigur, să fie confirmată sau respinsă fără acces la versiunea completă a bazei de date. Cu toate acestea, potrivit jurnaliștilor BBC care au verificat datele, totul pare să sugereze că partea scursă a arhivei este reală. Sursa aici: https://www.bbc.com/news/technology-46065796
Este legat de breșa de securitate Facebook de acum o lună?
Aparent, încălcările nu au legătură cu Incidentul anterior despre care am scris deja, a implicat utilizarea vulnerabilităților Facebook pentru furtul de date centralizat, „en gros”. Dar, în ultimul caz, datele au fost recoltate utilizând extensii de browser rău intenționate pe care victimele le-au instalat pe propriile computere. Acesta este un alt joc cu totul.
Extensii de browser malițioase? Despre ce e vorba?
Extensiile (cunoscute și sub denumirea de plug-in-uri sau programe de completare) sunt programe mici care sunt instalate „deasupra” browserului, extinzându-i funcționalitatea. Exemplele includ barele de instrumente care schimbă interfața browserului, blocarea anunțurilor și așa mai departe. Problema cu aceste extensii este că acestea pot – și cele mai mulțe dintre ele, ca parte a interacțiunilor lor obișnuite – văd tot conținutul pe care îl arată browser-ul.
Această abilitate le face extrem de “utile” pentru urmărirea mișcărilor online ale utilizatorilor și la colectarea diverselor date. Cazul în cauză este despre datele recoltate de pe paginile Facebook. Dar, în principiu, orice informație poate fi furată în acest fel. Datele bancare, de exemplu, sunt departe de a fi imune.
Nu este încă clar și nu poate fi niciodată ce extensii au fost utilizate în cea mai recentă încălcare a datelor din Facebook. Deci, alte date ar fi putut fi furate; încă nu se știe.
În prezent, putem face două recomandări generale bazate pe această poveste:
• Tratează serios extensiile browserului și nu le instala fără discriminare. Aceste zile, aproape toate informațiile cele mai valoroase sunt disponibile pe o mână de site-uri web, iar extensiile au acces la ele .
• Fii mai prudent când vine vorba de corespondența privată online. Ar putea fi mult mai puțin privat decât crezi.
• Si nu în ultimul rând, instalează un software antivirus cu licență.
Articol sponsorizat de www.bestantivirus.ro – expertul vostru in securitate informatica
