ملحقات للمتصفحات - القناة الرئيسية لتسرب المعلومات السرية

من أكبر شبكة اجتماعية في العالم ، حدث تسرب آخر للبيانات. هذه المرة ، لم يتم تسريب معلومات المستخدم الأساسية فحسب ، بل أيضًا "الأكثر سرية" على Facebook - رسائل خاصة لما لا يقل عن 81000 مستخدم ، معظمهم من روسيا وأوكرانيا. الأرشيف معروض للبيع ، ونشرت البي بي سي الخدمة الروسية الأدلة.

وفقا للخبراء ، تم الحصول على معلومات خاصة باستخدام ملحقات المتصفح الخبيثة. لكن المهاجمين يدعون أن لديهم رسائل شخصية لـ 120 مليون شخص ، من بينهم 2.7 مليون روسي. هذا جزء صغير من 2 مليار مستخدم نشط على Facebook.

وعلق فيسبوك قائلاً إنه لم يكن هناك اختراق للشبكات الداخلية ولم يتم اختراق أمن النظام. إذا تم نسخ المعلومات من خلال الامتدادات الدخيلة ، فلن يكون هناك أي اختراق على هذا النحو. لكن الحقيقة تبقى: الرسائل الخاصة الحقيقية في الأرشيف متاحة للجمهور.

يقدم المخترقون الوصول إلى الرسائل الخاصة مقابل 8 روبل لكل حساب. ومع ذلك ، في الوقت الحالي يتم حذف إعلاناتهم.

لأول مرة ، ظهر الأرشيف في أحد منتديات اللغة الإنجليزية في سبتمبر ، تم نشر إعلان بواسطة مستخدم تحت لقب FBSaler. "نبيع المعلومات الشخصية لمستخدمي Facebook. لدينا 120 مليون حساب في قاعدة بياناتنا ”، على الرغم من وجود أسباب للتشكيك في هذا الرقم.

تم تقديم أكثر من 81000 ملف شخصي كعينة. فحصت شركة الأمن السيبراني Digital Shadows المنتج وأكدت صحة الرسائل. اتصلت خدمة بي بي سي الروسية بخمسة من مستخدمي الفيسبوك الروس الذين عرضت رسائلهم الخاصة للبيع. وأكد هؤلاء أن الرسائل تخصهم حقًا.



نادرًا ما تحتوي الرسائل الخاصة على شبكة اجتماعية على أي معلومات ذات قيمة بالنسبة إلى الغرباء. عادة ما تكون هذه الأحاديث البريئة بين الأقارب أو الأصدقاء. على سبيل المثال ، في هذه الحالة ، نشر المهاجمون عدة محادثات لجذب الانتباه. تضمنت إحداهما صورًا من إجازة أخيرة ، وتحدث الآخر عن حفل موسيقى الديبيش الأخير ، وتضمن الثالث شكاوى حول صهر. كان هناك أيضا مراسلات حميمة بين العشاق.

ومع ذلك ، يجب أن يُفهم أن الرسائل "الشخصية" على Facebook أو في أي رسول لا تكون خاصة بأي شكل من الأشكال في غياب التشفير من طرف إلى طرف. وحتى في هذه الحالة ، يمكن قراءة نص الرسالة التي تم فك تشفيرها على الشاشة بواسطة برامج ضارة إذا تم تثبيتها مسبقًا على الكمبيوتر. كان هذا امتدادًا للمتصفح ، ولكن يمكن للبرامج الأخرى التقاط لقطات شاشة وتسجيل جميع ضغطات المفاتيح من أي برنامج على جهاز كمبيوتر أو هاتف ذكي ، لذلك لن يساعد التشفير القوي هنا.

قال الخبراء أن هناك 176000 حساب آخر في العينة ، ولكن يمكن الحصول على جزء من هذه المعلومات ، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف ، في نص واضح من المستخدمين الذين لم يخفوا عرض هذه البيانات في ملفاتهم الشخصية.

الإضافات - ضعف المتصفح

قال غي روزن ، المدير التنفيذي لفيسبوك: "اتصلنا بمنشئي المتصفحات للتأكد من أن الإضافات الضارة المعروفة لم تعد متاحة للتنزيل في أدلة الإضافات الخاصة بهم".

من الواضح أن ملحقات المتصفح أصبحت واحدة من القنوات الرئيسية لتسرب المعلومات السرية من الشبكات الاجتماعية.

غالبًا ما يتم توزيع البرامج الضارة جنبًا إلى جنب مع تطبيقات الجوال الأبرياء أو ملحقات المتصفح. يمكن أن يكون مساعدو التسوق ، وتطبيقات الإشارات المرجعية ، وألعاب الألغاز المصغرة. يتم تقديم هذه الإضافات لمتصفحات مختلفة ، بما في ذلك Chrome و Opera و Firefox.

وفقًا لـ Facebook ، في هذه الحالة ، تتبع أحد هذه الإضافات بهدوء نشاط الضحايا على منصة Facebook - وأرسل بيانات شخصية ومحادثات خاصة إلى المتسللين. لم يصرح Facebook بالامتداد المحدد الذي تسبب في التسرب. من الواضح أن Facebook ليس مسؤولاً عن هذا ، ولكن يجب على المستخدمين أنفسهم توخي الحذر عند تثبيت ملحقات الجهات الخارجية.

جزء من خطأ الاختراق يقع على Google ، والذي سمح بالامتداد الضار إلى دليل الإضافات لمتصفح Chrome الأكثر شيوعًا. هذه ليست مشكلة جديدة: يتم تنظيف الدليل بشكل دوري من هذه الامتدادات. على سبيل المثال ، تمت إزالة العديد من الإضافات العام الماضي من هناك ، مما أدى إلى ظهور أداة حظر الإعلانات AdBlock Plus ، واحدة منها تحتوي على أكثر من 40 ألف تنزيل. نجحت التطبيقات الضارة أيضًا في التغلب على حماية دليل Google Play .



يبلغ المستخدمون في بعض الأحيان عن أشهر عن الاحتيال ، لكن Google ترد في وقت متأخر.

كيف تحل مشكلة الامتدادات الخبيثة؟

من الواضح أنه يمكن للمستخدم ، إذا رغب في ذلك ، تثبيت أي امتداد في متصفحه ، ليس حتى من الكتالوج الرسمي ، ولكن من مصدر غريب. ولكن هناك رأي مفاده أن مطوري المتصفح يجب أن يكونوا أكثر حذراً بشأن مشكلة الإضافات الضارة. على سبيل المثال ، قد يدخلون المتطلبات الأساسية التالية لتثبيت الامتداد في متصفح:

1. يجب أن تعلن كل إضافة بشكل صريح عناوين URL التي تنوي التفاعل معها.
2. يجب أن يقدم كل ملحق رسمًا تخطيطيًا لأية بيانات ينوي إرسالها من المتصفح.
3. يسجل المتصفح محليًا كل هذه الاتصالات.
4. يحظر المتصفح كل ما لا يتوافق مع القيم الصارمة للسياسة المحددة.

يمكن إدخال إجراءات إضافية للحد من نقل المعلومات من المتصفح.

---