Erweiterungen für Browser - der Hauptkanal für den Verlust vertraulicher Informationen

Im weltweit größten sozialen Netzwerk ist ein weiteres Datenleck aufgetreten. Diesmal sind nicht nur grundlegende Benutzerinformationen durchgesickert, sondern auch die „geheimsten“ auf Facebook - private Nachrichten von mindestens 81.000 Benutzern, hauptsächlich aus Russland und der Ukraine. Das Archiv steht zum Verkauf und Beweise wurden vom BBC Russian Service veröffentlicht.

Experten zufolge wurden private Informationen mithilfe bösartiger Browsererweiterungen abgerufen. Die Angreifer behaupten jedoch, sie hätten persönliche Nachrichten von 120 Millionen Menschen, darunter 2,7 Millionen Russen. Dies ist ein kleiner Bruchteil von 2 Milliarden aktiven Facebook-Nutzern.

Facebook kommentierte, dass es keine Hackerangriffe auf interne Netzwerke gab und die Systemsicherheit nicht beeinträchtigt wurde. Wenn die Informationen durch fremde Erweiterungen kopiert wurden, gab es wirklich keinen Hack als solchen. Fakt bleibt aber: Echte private Nachrichten im Archiv sind öffentlich zugänglich.

Hacker bieten Zugriff auf private Nachrichten für 8 Rubel pro Konto. Im Moment werden ihre Anzeigen jedoch gelöscht.

Zum ersten Mal erschien das Archiv im September in einem der englischsprachigen Foren, eine Anzeige wurde von einem Benutzer unter dem Spitznamen FBSaler veröffentlicht. „Wir verkaufen persönliche Informationen an Facebook-Nutzer. Wir haben 120 Millionen Konten in unserer Datenbank “, schrieb er, obwohl es Gründe gibt, dieser Zahl skeptisch gegenüberzustehen.

Mehr als 81.000 Profile wurden als Stichprobe präsentiert. Das Cybersicherheitsunternehmen Digital Shadows untersuchte das Produkt und bestätigte die Echtheit der Nachrichten. Der russische BBC-Dienst kontaktierte fünf russische Facebook-Nutzer, deren private Nachrichten zum Verkauf standen. Diese bestätigten, dass die Nachrichten wirklich zu ihnen gehören.



Private Nachrichten in einem sozialen Netzwerk enthalten selten Informationen, die für Außenstehende wertvoll sind. Dies ist normalerweise unschuldiges Geschwätz zwischen Verwandten oder Freunden. In diesem Fall haben die Angreifer beispielsweise mehrere Gespräche veröffentlicht, um Aufmerksamkeit zu erregen. Einer von ihnen enthielt Fotos von einem kürzlichen Urlaub, der andere sprach von einem kürzlichen Depeche Mode-Konzert und der dritte enthielt Beschwerden über Schwiegersöhne. Es gab auch eine enge Korrespondenz zwischen Liebenden.

Es versteht sich jedoch, dass „persönliche“ Nachrichten auf Facebook oder in einem Messenger ohne End-to-End-Verschlüsselung in keiner Weise privat sind. Und selbst in diesem Fall kann der Text der entschlüsselten Nachricht auf dem Bildschirm von schädlicher Software gelesen werden, wenn sie zuvor auf dem Computer installiert wurde. Dies war die Erweiterung für den Browser, aber andere Programme können Screenshots machen und alle Tastenanschläge von jedem Programm auf einem Computer oder Smartphone registrieren, sodass selbst eine starke Verschlüsselung hier nicht hilft.

Experten sagten, dass die Stichprobe weitere 176.000 Konten enthielt, aber ein Teil dieser Informationen, einschließlich E-Mail-Adressen und Telefonnummern, konnte im Klartext von Benutzern abgerufen werden, die die Anzeige dieser Daten in ihrem Profil nicht versteckten.

Erweiterungen - Browser-Schwäche

"Wir haben die Entwickler von Browsern kontaktiert, um sicherzustellen, dass bekannte schädliche Erweiterungen nicht mehr in ihren Erweiterungsverzeichnissen zum Herunterladen verfügbar sind", sagte Guy Rosen, Executive Director von Facebook.

Offensichtlich werden Browsererweiterungen zu einem der Hauptkanäle für den Verlust vertraulicher Informationen aus sozialen Netzwerken.

Malware wird häufig zusammen mit unschuldigen mobilen Anwendungen oder Browsererweiterungen verbreitet. Dies können Einkaufsassistenten, Lesezeichenanwendungen und Mini-Puzzlespiele sein. Solche Erweiterungen werden für verschiedene Browser angeboten, darunter Chrome, Opera und Firefox.

Laut Facebook verfolgte eine dieser Erweiterungen in diesem Fall stillschweigend die Aktivitäten von Opfern auf der Facebook-Plattform - und sendete persönliche Daten und private Gespräche an Hacker. Facebook hat nicht angegeben, welche bestimmte Erweiterung das Leck verursacht hat. Natürlich ist Facebook nicht dafür verantwortlich, aber die Benutzer selbst sollten vorsichtig sein, wenn sie Erweiterungen von Drittanbietern installieren.

Ein Teil des Fehlers für den Hack liegt bei Google, das eine böswillige Erweiterung des Erweiterungsverzeichnisses des beliebtesten Browsers Chrome ermöglichte. Dies ist kein neues Problem: Das Verzeichnis wird regelmäßig von solchen Erweiterungen befreit. Zum Beispiel wurden im letzten Jahr mehrere Erweiterungen von dort entfernt, die sich als AdBlock Plus-Werbeblocker ausgaben, von denen eine mehr als 40.000 Downloads hatte. Schädliche Apps überwinden auch erfolgreich den Schutz des Google Play-Verzeichnisses .



Manchmal berichten Nutzer monatelang über Betrug, aber Google antwortet spät.

Wie kann man das Problem böswilliger Erweiterungen lösen?

Es ist klar, dass der Benutzer auf Wunsch jede Erweiterung in seinem Browser installieren kann, nicht einmal aus dem offiziellen Katalog, sondern aus einer fremden Quelle. Es gibt jedoch die Meinung, dass Browserentwickler beim Problem böswilliger Erweiterungen vorsichtiger sein sollten. Beispielsweise können sie die folgenden Voraussetzungen für die Installation der Erweiterung in einem Browser eingeben:

1. Jede Erweiterung muss explizit die URLs deklarieren, mit denen sie interagieren möchte.
2. Jede Erweiterung sollte ein Diagramm aller Daten enthalten, die vom Browser gesendet werden sollen.
3. Der Browser registriert lokal alle diese Kommunikationen.
4. Der Browser blockiert alles, was nicht den strengen Werten der angegebenen Richtlinie entspricht.

Es können zusätzliche Maßnahmen eingeführt werden, um die Übertragung von Informationen vom Browser zu begrenzen.

---