Czy dane 120 milionów użytkowników FB znalazły się w rękach hakerów?

Na jednym z anglojęzycznych forów, haker kryjący się pod pseudonimem FBSaler, zaproponował użytkownikom sprzedaż prywatnych danych użytkowników Facebooka. I jak się pochwalił - ma dostęp do zawartości aż 120 milionów kont!

Informację tą podał rosyjski oddział BBC, którego pracownicy postanowili zaryzykować i sprawdzić, czy haker tylko się przechwala, czy też naprawdę zyskał dostęp do nie swoich danych? Przedstawili się jako potencjalni nabywcy i przy okazji zapytali, czy dane pochodzą ze skandalu Cambridge Analytics? Oddelegowany do negocjacji przez hakera osobnik o pseudonimie John Smith zaprzeczył i zaproponował sprzedaż prywatnych danych za śmiesznie niską cenę - 10 amerykańskich centów za jedno konto. Powiadomiona o sprawia firma Digital Shadows, zajmująca się bezpieczeństwem w IT, przeprowadziła krótkie śledztwo, na podstawie którego stwierdziła, że ponad 81 tysięcy profili oferowanych na sprzedaż zawiera prywatne wiadomości, jakkolwiek poddała w wątpliwość możliwość przejęcia przez włamywaczy 120 milionów kont bez zwrócenia uwagi samego Facebooka.

Dziennikarze z rosyjskiej filii BBC nabyli dane z kilku kont na próbę, a następnie skontaktowali się z ich właścicielami, aby potwierdzić autentyczność przejętych informacji - i okazały się one prawdziwe, a zawierały między innymi prywatne zdjęcia z wakacji i rozmowy użytkowników. Większość z udostępnionych na sprzedaż kont pochodzi z Ukrainy oraz Rosji, ale są wśród nich także profile osób z Wielkiej Brytanii, Brazylii, USA i innych krajów. Przy sprzedaży Hakerzy pochwalili się posiadaniem danych dostępu do 176 tysięcy profili - są to adresy e-mail, hasła i numery telefonów w celu weryfikacji.

Guy Rosen, wiceprezydent Facebooka, zaprzeczył, aby zarejestrowano jakiekolwiek kradzieże czy choćby próby włamania na serwery. Eksperci ds bezpieczeństwa sugerują, że ewentualne przejęcie kont i danych mogłoby odbyć się za pomocą niektórych specjalnie spreparowanych rozszerzeń do przeglądarek. Służby bezpieczeństwa zostały poinformowane o całej aferze i w chwili obecnej wszystkie fora oraz strony, na których oferowana była sprzedaż pozyskanych przez hakerów danych, zostały wyłączone.

A my przypominamy, że w naszym dziale Bezpieczeństwo znajdziecie programy chroniące system, które potrafią także wykrywać fałszywe dodatki do przeglądarek. I na wszelkie wypadek zalecamy rozważenie zmiany hasła do swojego profilu na FB.