Extensions pour les navigateurs - le principal canal de fuite d'informations confidentielles

Depuis le plus grand réseau social du monde, une autre fuite de données s'est produite. Cette fois, non seulement des informations de base sur les utilisateurs ont été divulguées, mais aussi les plus «secrètes» sur Facebook - des messages privés d'au moins 81 000 utilisateurs, principalement de Russie et d'Ukraine. Les archives sont en vente et des preuves ont été publiées par le service russe de la BBC.

Selon des experts, des informations privées ont été obtenues à l'aide d'extensions de navigateur malveillantes. Mais les assaillants affirment détenir des messages personnels de 120 millions de personnes, dont 2,7 millions de Russes. Il s'agit d'une petite fraction de 2 milliards d'utilisateurs Facebook actifs.

Facebook a déclaré qu'il n'y avait pas de piratage des réseaux internes et que la sécurité du système n'était pas compromise. Si les informations ont été copiées via des extensions étrangères, il n'y a vraiment pas eu de piratage en tant que tel. Mais le fait demeure: de vrais messages privés dans les archives sont accessibles au public.

Les pirates offrent l'accès à des messages privés pour 8 roubles par compte. Cependant, au moment où leurs annonces sont supprimées.

Pour la première fois, l'archive est apparue sur l'un des forums anglophones en septembre, une annonce a été publiée par un utilisateur sous le nom de FBSaler. «Nous vendons des informations personnelles aux utilisateurs de Facebook. Nous avons 120 millions de comptes dans notre base de données », a-t-il écrit, bien qu'il y ait des raisons d'être sceptique à propos de ce chiffre.

Plus de 81 000 profils ont été présentés comme échantillon. La société de cybersécurité Digital Shadows a examiné le produit et confirmé l'authenticité des messages. Le service russe de la BBC a contacté cinq utilisateurs russes de Facebook dont les messages privés étaient en vente. Ceux-ci ont confirmé que les messages leur appartenaient vraiment.



Les messages privés sur un réseau social contiennent rarement des informations précieuses pour les étrangers. Il s'agit généralement de bavardages innocents entre parents ou amis. Par exemple, dans ce cas, les attaquants ont publié plusieurs conversations pour attirer l'attention. L'un d'eux comprenait des photographies de vacances récentes, l'autre parlait d'un récent concert de Depeche Mode, et le troisième comprenait des plaintes concernant son gendre. Il y avait aussi une correspondance intime entre amants.

Néanmoins, il faut comprendre que les messages «personnels» sur Facebook ou dans n'importe quel messager ne sont en aucun cas privés en l'absence de cryptage de bout en bout. Et même dans ce cas, le texte du message déchiffré à l'écran peut être lu par un logiciel malveillant s'il a déjà été installé sur l'ordinateur. Il s'agissait de l'extension du navigateur, mais d'autres programmes peuvent prendre des captures d'écran et enregistrer toutes les frappes de n'importe quel programme sur un ordinateur ou un smartphone, donc même un cryptage fort n'aidera pas ici.

Les experts ont déclaré qu'il y avait 176000 autres comptes dans l'échantillon, mais une partie de ces informations, y compris les adresses e-mail et les numéros de téléphone, pouvaient être obtenues en texte clair auprès des utilisateurs qui ne masquaient pas l'affichage de ces données dans leur profil.

Extensions - faiblesse du navigateur

«Nous avons contacté les créateurs de navigateurs pour nous assurer que les extensions malveillantes connues ne sont plus disponibles au téléchargement dans leurs répertoires d'extensions», a déclaré le directeur exécutif de Facebook, Guy Rosen.

De toute évidence, les extensions de navigateur deviennent l'un des principaux canaux de fuite d'informations confidentielles provenant des réseaux sociaux.

Les logiciels malveillants sont souvent distribués avec des applications mobiles ou des extensions de navigateur innocentes. Il peut s'agir d'assistants commerciaux, d'applications de signets, de mini-jeux de réflexion. Ces extensions sont proposées pour différents navigateurs, dont Chrome, Opera et Firefox.

Selon Facebook, dans ce cas, l'une de ces extensions a discrètement suivi l'activité des victimes sur la plate-forme Facebook - et a envoyé des données personnelles et des conversations privées à des pirates. Facebook n'a pas nommé quelle extension spécifique a causé la fuite. Évidemment, Facebook n'est pas à blâmer pour cela, mais les utilisateurs eux-mêmes doivent être prudents avec l'installation d'extensions tierces.

Une partie de la faute du piratage réside dans Google, qui a permis une extension malveillante du répertoire d'extensions du navigateur Chrome le plus populaire. Ce n'est pas un nouveau problème: le répertoire est périodiquement nettoyé de ces extensions. Par exemple, l'année dernière, plusieurs extensions ont été supprimées , se présentant comme un bloqueur de publicités AdBlock Plus, dont l'une comptait plus de 40 000 téléchargements. Les applications malveillantes ont également réussi à surmonter la protection du répertoire Google Play .



Parfois, les utilisateurs signalent des fraudes pendant des mois, mais Google répond tardivement.

Comment résoudre le problème des extensions malveillantes?

Il est clair que l'utilisateur, s'il le souhaite, peut installer n'importe quelle extension dans son navigateur, pas même à partir du catalogue officiel, mais à partir d'une source étrangère. Mais il y a une opinion que les développeurs de navigateurs devraient faire plus attention au problème des extensions malveillantes. Par exemple, ils peuvent saisir les conditions préalables suivantes pour installer l'extension dans un navigateur:

1. Chaque extension doit déclarer explicitement les URL avec lesquelles elle a l'intention d'interagir.
2. Chaque extension doit fournir un diagramme de toutes les données qu'elle a l'intention d'envoyer à partir du navigateur.
3. Le navigateur enregistre localement toutes ces communications.
4. Le navigateur bloque tout ce qui ne correspond pas aux valeurs strictes de la stratégie spécifiée.

Des mesures supplémentaires peuvent être introduites pour limiter le transfert d'informations à partir du navigateur.

---