Geekly articles weekly

Mensagens privadas de 81.000 contas do Facebook colocadas à venda

Extensões para navegadores - o principal canal para vazamento de informações confidenciais




Da maior rede social do mundo, ocorreu outro vazamento de dados. Dessa vez, não apenas as informações básicas do usuário vazaram, mas também as mais “secretas” do Facebook - mensagens privadas de pelo menos 81.000 usuários, principalmente da Rússia e da Ucrânia. O arquivo está à venda e as evidências foram publicadas pelo Serviço Russo da BBC.

Segundo especialistas, informações privadas foram obtidas usando extensões de navegador maliciosas. Mas os atacantes afirmam ter mensagens pessoais de 120 milhões de pessoas, incluindo 2,7 milhões de russos. Essa é uma pequena fração de 2 bilhões de usuários ativos do Facebook.

O Facebook comentou que não houve invasão de redes internas e que a segurança do sistema não foi comprometida. Se as informações foram copiadas através de extensões estranhas, realmente não houve invasão como tal. Mas o fato permanece: mensagens privadas reais no arquivo estão disponíveis publicamente.

Os hackers oferecem acesso a mensagens privadas por 8 rublos por conta. No entanto, no momento, seus anúncios são excluídos.

Pela primeira vez, o arquivo apareceu em um dos fóruns em inglês em setembro, um anúncio foi publicado por um usuário sob o apelido de FBSaler. “Nós vendemos informações pessoais para usuários do Facebook. Temos 120 milhões de contas em nosso banco de dados ”, escreveu ele, embora haja motivos para ser cético em relação a esse número.

Mais de 81.000 perfis foram apresentados como uma amostra. A empresa de segurança cibernética Digital Shadows examinou o produto e confirmou a autenticidade das mensagens. O serviço russo da BBC entrou em contato com cinco usuários russos do Facebook cujas mensagens privadas estavam à venda. Aqueles confirmaram que as mensagens realmente pertencem a eles.



Mensagens privadas em uma rede social raramente contêm informações valiosas para pessoas de fora. Geralmente, isso é conversa inocente entre parentes ou amigos. Por exemplo, neste caso, os atacantes publicaram várias conversas para atrair atenção. Um deles incluía fotografias de férias recentes, o outro falava sobre um recente show do Depeche Mode e o terceiro incluía reclamações sobre genro. Havia também uma correspondência íntima entre os amantes.

No entanto, deve-se entender que mensagens “pessoais” no Facebook ou em qualquer mensageiro não são de forma alguma privadas na ausência de criptografia de ponta a ponta. E mesmo nesse caso, o texto da mensagem descriptografada na tela pode ser lido por software malicioso, se já tiver sido instalado anteriormente no computador. Essa era a extensão do navegador, mas outros programas podem capturar capturas de tela e registrar todas as teclas digitadas de qualquer programa em um computador ou smartphone; portanto, mesmo uma criptografia forte não ajudará aqui.

Especialistas disseram que havia outras 176.000 contas na amostra, mas parte dessas informações, incluindo endereços de e-mail e números de telefone, pode ser obtida em texto não criptografado de usuários que não ocultam a exibição desses dados em seu perfil.

Extensões - fraqueza do navegador


"Entramos em contato com os criadores dos navegadores para garantir que extensões maliciosas conhecidas não estejam mais disponíveis para download em seus diretórios de extensões", disse o diretor executivo do Facebook, Guy Rosen.

Obviamente, as extensões de navegador estão se tornando um dos principais canais para o vazamento de informações confidenciais das redes sociais.

O malware geralmente é distribuído junto com aplicativos móveis inocentes ou extensões de navegador. Pode ser assistentes de compras, aplicativos de favoritos, mini-jogos de quebra-cabeça. Essas extensões são oferecidas para vários navegadores, incluindo Chrome, Opera e Firefox.

Segundo o Facebook, nesse caso, uma dessas extensões rastreou silenciosamente a atividade das vítimas na plataforma do Facebook - e enviou dados pessoais e conversas privadas para hackers. O Facebook não mencionou qual extensão específica causou o vazamento. Obviamente, o Facebook não é o culpado por isso, mas os próprios usuários devem ter cuidado com a instalação de extensões de terceiros.

Parte da falha do hack está no Google, que permitiu a extensão maliciosa no diretório de extensões do navegador Chrome mais popular. Este não é um problema novo: o diretório é limpo periodicamente dessas extensões. Por exemplo, no ano passado, várias extensões foram removidas de lá, posando como bloqueador de anúncios AdBlock Plus, uma das quais com mais de 40 mil downloads. Aplicativos maliciosos também superam com êxito a proteção do diretório do Google Play .



Às vezes, os usuários relatam meses por fraude, mas o Google responde tarde.

Como resolver o problema de extensões maliciosas?


É claro que o usuário, se desejar, pode instalar qualquer extensão em seu navegador, nem mesmo do catálogo oficial, mas de uma fonte estranha. Mas há uma opinião de que os desenvolvedores de navegadores devem ter mais cuidado com o problema de extensões maliciosas. Por exemplo, eles podem inserir os seguintes pré-requisitos para instalar a extensão em um navegador:

  1. Cada extensão deve declarar explicitamente os URLs com os quais pretende interagir.
  2. Cada extensão deve fornecer um diagrama de todos os dados que pretende enviar do navegador.
  3. O navegador registra localmente todas essas comunicações.
  4. O navegador bloqueia tudo o que não atende aos valores estritos da política especificada.

Medidas adicionais podem ser introduzidas para limitar a transferência de informações do navegador.




Source: https://habr.com/ru/post/pt429542/

More articles:


All Articles