Новий витік даних користувачів Facebook, включаючи особисті повідомлення

1. Що трапилося?
2. Чи пов'язано це з недавньою витоком Facebook?
3. Шкідливі розширення для браузерів? Що це взагалі таке?

Наши партнеры ArtmMisto

З моменту великої витоку даних Facebook пройшло трохи більше місяця, і ось вже нові неприємні новини для користувачів соцмережі: є інформація про те, що за допомогою шкідливих розширень для браузерів якісь зловмисники змогли зібрати особисту інформацію десятків мільйонів людей, включаючи особисті повідомлення.

Що трапилося?

Як сказано в розслідуванні Російської служби BBC , На одному з форумів в Інтернеті з'явилося повідомлення про продаж бази особистих даних 120 мільйонів користувачів Facebook, за кожен окремий профіль невідомі просять по 10 центів. Як доказ того, що ці дані представляють цінність, у вільний доступ була викладена частина цієї бази з даними 257 тисяч користувачів, в тому числі приватні повідомлення приблизно третини (81 тисячі) цих облікових записів.

Зрозуміло, інформацію про те, що всі 120 мільйонів записів справжні, неможливо підтвердити або спростувати, не отримавши доступ до повної версії бази. Однак журналісти BBC провели перевірку опублікованій частині архіву, і все вказує на те, що ці дані справжні.

Чи пов'язано це з недавньою витоком Facebook?

Судячи з усього, немає. В попередньому випадку йшлося про використання уразливості Facebook для централізованого розкрадання даних «оптом». Цього разу дані були зібрані за допомогою шкідливих розширень для браузерів, які жертви самостійно встановлювали на свої комп'ютери. Так що це абсолютно окрема історія.

Шкідливі розширення для браузерів? Що це взагалі таке?

Розширення, вони ж плагіни або аддони - це невеликі програми, які встановлюються «поверх» браузера і додають в нього якісь функції. Наприклад, це всім відомі тулбари, що змінюють інтерфейс браузера, адблокери, що блокують банери, і так далі. Проблема з цими розширеннями полягає в тому, що всі вони можуть отримувати (і, як правило, отримують - більшості з них це потрібно для нормальної роботи) доступ до всіх веб-сторінках, з якими працюють користувачі.

Зрозуміло, після цього вони можуть дуже ефективно стежити за користувачем і збирати різні дані. В даному випадку мова йде про дані, зібраних на сторінках Facebook. Але в принципі таким чином можна красти будь-які дані, наприклад банківські, - такі випадки теж були . Більше подробиць можна дізнатися в пості « Чому з розширеннями для браузерів потрібно бути обережніше ».

Які саме розширення використовувалися для крадіжки даних користувачів Facebook - незрозуміло. Тому незрозуміло і те, які ще дані встановили їх користувачів могли бути вкрадені.

На даний момент з цієї історії можна зробити два висновки:

• Варто дуже серйозно ставитися до розширень для браузерів і не встановлювати будь попало. Практично вся наша найцінніша інформація сьогодні знаходиться на тих чи інших веб-сторінках, і розширення можуть отримувати до неї доступ .
• Також слід акуратніше ставитися до особистої листуванні в інтернет-сервісах. Вона може виявитися набагато менш особистої, ніж вам здається, і одного разу кудись витекти.