Ekstensi untuk browser - saluran utama untuk kebocoran informasi rahasia

Dari jaringan sosial terbesar di dunia, kebocoran data lain telah terjadi. Kali ini, tidak hanya informasi pengguna dasar bocor, tetapi juga yang paling "rahasia" di Facebook - pesan pribadi dari setidaknya 81.000 pengguna, terutama dari Rusia dan Ukraina. Arsip siap dijual, dan bukti diterbitkan oleh BBC Russia Service.

Menurut para ahli, informasi pribadi diperoleh dengan menggunakan ekstensi browser jahat. Tetapi para penyerang mengklaim bahwa mereka memiliki pesan pribadi 120 juta orang, termasuk 2,7 juta orang Rusia. Ini adalah sebagian kecil dari 2 miliar pengguna Facebook aktif.

Facebook berkomentar bahwa tidak ada peretasan jaringan internal dan keamanan sistem tidak terganggu. Jika informasi itu disalin melalui ekstensi asing, maka benar-benar tidak ada retas seperti itu. Tetapi faktanya tetap: pesan pribadi nyata dalam arsip tersedia untuk umum.

Peretas menawarkan akses ke pesan pribadi untuk 8 rubel per akun. Namun, saat ini iklan mereka dihapus.

Untuk pertama kalinya, arsip muncul di salah satu forum berbahasa Inggris pada bulan September, sebuah iklan diterbitkan oleh pengguna dengan nama panggilan FBSaler. “Kami menjual informasi pribadi kepada pengguna Facebook. Kami memiliki 120 juta akun di basis data kami, ”tulisnya, meskipun ada alasan untuk skeptis tentang angka ini.

Lebih dari 81.000 profil disajikan sebagai sampel. Perusahaan Cybersecurity Digital Shadows memeriksa produk dan mengkonfirmasi keaslian pesan. Layanan BBC Rusia menghubungi lima pengguna Facebook Rusia yang pesan pribadinya dijual. Mereka menegaskan bahwa pesan itu benar-benar milik mereka.



Pesan pribadi di jejaring sosial jarang mengandung informasi yang berharga bagi orang luar. Ini biasanya obrolan tidak bersalah antara kerabat atau teman. Misalnya, dalam kasus ini, para penyerang menerbitkan beberapa percakapan untuk menarik perhatian. Salah satunya termasuk foto-foto dari liburan baru-baru ini, yang lain berbicara tentang konser Mode Depeche baru-baru ini, dan yang ketiga termasuk keluhan tentang menantu. Ada juga hubungan intim antara kekasih.

Namun demikian, harus dipahami bahwa pesan "pribadi" di Facebook atau di messenger apa pun sama sekali tidak pribadi dengan tidak adanya enkripsi ujung ke ujung. Dan bahkan dalam kasus ini, teks dari pesan yang didekripsi pada layar dapat dibaca oleh perangkat lunak berbahaya jika sebelumnya diinstal pada komputer. Ini adalah ekstensi untuk peramban, tetapi program lain dapat mengambil tangkapan layar dan mendaftarkan semua penekanan tombol dari program apa pun di komputer atau ponsel cerdas, jadi bahkan enkripsi yang kuat tidak akan membantu di sini.

Para ahli mengatakan ada 176.000 akun lain dalam sampel, tetapi bagian dari informasi ini, termasuk alamat email dan nomor telepon, dapat diperoleh dalam bentuk teks yang jelas dari pengguna yang tidak menyembunyikan tampilan data ini di profil mereka.

Ekstensi - kelemahan browser

"Kami menghubungi pembuat browser untuk memastikan bahwa ekstensi berbahaya yang diketahui tidak lagi tersedia untuk diunduh di direktori ekstensi mereka," kata direktur eksekutif Facebook Guy Rosen.

Jelas, ekstensi peramban menjadi salah satu saluran utama untuk kebocoran informasi rahasia dari jejaring sosial.

Malware sering didistribusikan bersama dengan aplikasi seluler atau ekstensi browser yang tidak bersalah. Bisa jadi asisten belanja, aplikasi bookmark, game mini-puzzle. Ekstensi tersebut ditawarkan untuk berbagai browser, termasuk Chrome, Opera dan Firefox.

Menurut Facebook, dalam kasus ini, salah satu ekstensi ini dengan tenang melacak aktivitas para korban di platform Facebook - dan mengirim data pribadi dan percakapan pribadi ke peretas. Facebook tidak menyebutkan ekstensi spesifik apa yang menyebabkan kebocoran. Jelas, Facebook tidak bisa disalahkan untuk ini, tetapi pengguna sendiri harus berhati-hati dengan memasang ekstensi pihak ketiga.

Bagian dari kesalahan untuk hack terletak pada Google, yang memungkinkan ekstensi berbahaya ke direktori ekstensi browser Chrome yang paling populer. Ini bukan masalah baru: direktori secara berkala dibersihkan dari ekstensi tersebut. Misalnya, tahun lalu beberapa ekstensi telah dihapus dari sana, menyamar sebagai pemblokir iklan AdBlock Plus, salah satunya memiliki lebih dari 40 ribu unduhan. Aplikasi berbahaya juga berhasil mengatasi perlindungan direktori Google Play .



Terkadang pengguna melaporkan berbulan-bulan tentang penipuan, tetapi Google merespons terlambat.

Bagaimana cara mengatasi masalah ekstensi berbahaya?

Jelas bahwa pengguna, jika diinginkan, dapat menginstal ekstensi apa pun ke browsernya, bahkan dari katalog resmi, tetapi dari sumber yang tidak dikenal. Tetapi ada pendapat bahwa pengembang browser harus lebih berhati-hati tentang masalah ekstensi berbahaya. Misalnya, mereka dapat memasukkan prasyarat berikut untuk menginstal ekstensi di browser:

1. Setiap ekstensi harus secara eksplisit mendeklarasikan URL yang akan berinteraksi dengannya.
2. Setiap ekstensi harus menyediakan diagram data apa pun yang ingin dikirim dari browser.
3. Browser secara lokal mendaftarkan semua komunikasi ini.
4. Browser memblokir semua yang tidak memenuhi nilai ketat dari kebijakan yang ditentukan.

Langkah-langkah tambahan dapat diperkenalkan untuk membatasi transfer informasi dari browser.

---