Geekly articles weekly

Mensajes privados de 81,000 cuentas de Facebook puestas a la venta

Extensiones para navegadores: el canal principal para la filtración de información confidencial




Desde la red social más grande del mundo, se ha producido otra fuga de datos. Esta vez, no solo se filtró información básica del usuario, sino también la más "secreta" en Facebook: mensajes privados de al menos 81,000 usuarios, principalmente de Rusia y Ucrania. El archivo está a la venta, y el Servicio Ruso de la BBC publicó pruebas.

Según los expertos, se obtuvo información privada utilizando extensiones de navegador maliciosas. Pero los atacantes afirman que tienen mensajes personales de 120 millones de personas, incluidos 2,7 millones de rusos. Esta es una pequeña fracción de 2 mil millones de usuarios activos de Facebook.

Facebook comentó que no hubo piratería de redes internas y que la seguridad del sistema no se vio comprometida. Si la información se copió a través de extensiones extrañas, entonces realmente no hubo pirateo como tal. Pero el hecho sigue siendo: los mensajes privados reales en el archivo están disponibles públicamente.

Los hackers ofrecen acceso a mensajes privados por 8 rublos por cuenta. Sin embargo, por el momento se eliminan sus anuncios.

Por primera vez, el archivo apareció en uno de los foros en inglés en septiembre, un usuario publicó un anuncio con el sobrenombre de FBSaler. “Vendemos información personal a los usuarios de Facebook. Tenemos 120 millones de cuentas en nuestra base de datos ”, escribió, aunque hay razones para ser escépticos sobre esta cifra.

Se presentaron más de 81,000 perfiles como muestra. La empresa de ciberseguridad Digital Shadows examinó el producto y confirmó la autenticidad de los mensajes. El servicio ruso de la BBC contactó a cinco usuarios rusos de Facebook cuyos mensajes privados estaban a la venta. Los confirmaron que los mensajes realmente les pertenecen.



Los mensajes privados en una red social rara vez contienen información valiosa para los extraños. Esto suele ser charla inocente entre parientes o amigos. Por ejemplo, en este caso, los atacantes publicaron varias conversaciones para llamar la atención. Uno de ellos incluía fotografías de unas vacaciones recientes, el otro hablaba sobre un reciente concierto de Depeche Mode, y el tercero incluía quejas sobre yerno. También hubo una correspondencia íntima entre los amantes.

Sin embargo, debe entenderse que los mensajes "personales" en Facebook o en cualquier mensajero no son privados en ausencia de cifrado de extremo a extremo. E incluso en este caso, el software malintencionado puede leer el texto del mensaje descifrado en la pantalla si ya estaba instalado en la computadora. Esta fue la extensión para el navegador, pero otros programas pueden tomar capturas de pantalla y registrar todas las pulsaciones de teclas de cualquier programa en una computadora o teléfono inteligente, por lo que incluso un cifrado seguro no ayudará aquí.

Los expertos dijeron que había otras 176,000 cuentas en la muestra, pero parte de esta información, incluidas las direcciones de correo electrónico y los números de teléfono, se podía obtener en texto claro de los usuarios que no ocultaban la visualización de estos datos en su perfil.

Extensiones - debilidad del navegador


"Contactamos a los creadores de los navegadores para asegurarnos de que las extensiones maliciosas conocidas ya no estén disponibles para descargar en sus directorios de extensiones", dijo el director ejecutivo de Facebook, Guy Rosen.

Obviamente, las extensiones del navegador se están convirtiendo en uno de los principales canales para la filtración de información confidencial de las redes sociales.

El malware a menudo se distribuye junto con aplicaciones móviles inocentes o extensiones de navegador. Pueden ser asistentes de compras, aplicaciones de marcadores, juegos de mini rompecabezas. Dichas extensiones se ofrecen para varios navegadores, incluidos Chrome, Opera y Firefox.

Según Facebook, en este caso, una de estas extensiones rastreó en silencio la actividad de las víctimas en la plataforma de Facebook, y envió datos personales y conversaciones privadas a los piratas informáticos. Facebook no mencionó qué extensión específica causó la fuga. Obviamente, Facebook no tiene la culpa de esto, pero los propios usuarios deben tener cuidado al instalar extensiones de terceros.

Parte de la culpa del pirateo radica en Google, que permitió la extensión maliciosa al directorio de extensiones del navegador Chrome más popular. Este no es un problema nuevo: el directorio se limpia periódicamente de tales extensiones. Por ejemplo, el año pasado se eliminaron varias extensiones de allí, haciéndose pasar por AdBlock Plus bloqueador de anuncios, una de las cuales tenía más de 40 mil descargas. Las aplicaciones maliciosas también superaron con éxito la protección del directorio de Google Play .



A veces, los usuarios informan durante meses sobre fraude, pero Google responde tarde.

¿Cómo resolver el problema de las extensiones maliciosas?


Está claro que el usuario, si lo desea, puede instalar cualquier extensión en su navegador, ni siquiera desde el catálogo oficial, sino desde una fuente extraña. Pero existe la opinión de que los desarrolladores de navegadores deberían tener más cuidado con el problema de las extensiones maliciosas. Por ejemplo, pueden ingresar los siguientes requisitos previos para instalar la extensión en un navegador:

  1. Cada extensión debe declarar explícitamente las URL con las que pretende interactuar.
  2. Cada extensión debe proporcionar un diagrama de los datos que tiene la intención de enviar desde el navegador.
  3. El navegador registra localmente todas estas comunicaciones.
  4. El navegador bloquea todo lo que no cumple con los valores estrictos de la política especificada.

Se pueden introducir medidas adicionales para limitar la transferencia de información desde el navegador.




Source: https://habr.com/ru/post/es429542/

More articles:


All Articles