浏览器扩展-泄露机密信息的主要渠道
来自世界上最大的社交网络,发生了另一次数据泄漏。 这次不仅泄露了基本用户信息,而且泄露了Facebook上最“机密”的信息-至少有81,000位用户的私人消息,主要来自俄罗斯和乌克兰。 该档案已准备出售,证据
由英国广播公司俄罗斯局发布。
据专家称,私人信息是使用恶意浏览器扩展获取的。 但是攻击者声称他们拥有1.2亿人的私人信息,其中包括270万俄罗斯人。 这只是20亿活跃Facebook用户的一小部分。
Facebook评论说,内部网络没有被黑客入侵,系统的安全性没有受到损害。 如果信息是通过无关的扩展名复制的,那么实际上就不会有黑客入侵。 但是事实仍然存在:存档中的真实私人消息是公开可用的。
黑客提供了每个帐户8卢布的私人消息访问权限。 但是,目前他们的广告已删除。
该档案馆于9月首次出现在一个英语论坛上,一个用户以昵称FBSaler发布了广告。 “我们向Facebook用户出售个人信息。 他写道,我们的数据库中有1.2亿个帐户,尽管有理由对此数字表示怀疑。
提供了超过81,000个配置文件作为样本。 网络安全公司Digital Shadows检查了产品并确认了消息的真实性。 俄罗斯BBC服务联系了五名俄罗斯Facebook用户,这些用户的私人信息已被出售。 那些人确认这些消息确实属于他们。
社交网络上的私人消息很少包含对外部人有价值的任何信息。 这通常是亲戚或朋友之间无辜的chat不休。 例如,在这种情况下,攻击者发布了一些对话以引起注意。 其中一个包括最近假期的照片,另一个包括最近的Depeche Mode音乐会,第三个包括对女son的投诉。 恋人之间也有亲密的往来。
尽管如此,应该理解,在没有端到端加密的情况下,Facebook或任何Messenger上的“个人”消息绝不是私有的。 即使在这种情况下,如果屏幕上解密的消息的文本先前已安装在计算机上,也可以由恶意软件读取。 这是浏览器的扩展,但是其他程序可以截取屏幕快照并注册计算机或智能手机上任何程序的所有击键,因此,即使是强加密也无济于事。
专家说,样本中还有另外17.6万个帐户,但是部分信息(包括电子邮件地址和电话号码)可以以明文形式从不隐藏个人资料显示的用户那里获得。
扩展-浏览器弱点
Facebook执行董事盖伊·罗森(Guy Rosen)表示:“我们与浏览器的创建者联系,以确保不再在其扩展目录中下载已知的恶意扩展。”
显然,浏览器扩展已成为社交网络中机密信息泄漏的主要渠道之一。
恶意软件通常与无害的移动应用程序或浏览器扩展一起分发。 它可以是购物助手,书签应用程序,迷你益智游戏。 此类扩展适用于各种浏览器,包括Chrome,Opera和Firefox。
根据Facebook的说法,在这种情况下,这些扩展程序之一悄无声息地追踪了Facebook平台上受害者的活动-并将个人数据和私人对话发送给了黑客。 Facebook没有透露造成泄漏的具体扩展名。 显然,Facebook不应为此负责,但用户自己在安装第三方扩展时应格外小心。
此次黑客入侵的部分错误在于Google,它允许恶意扩展到最受欢迎的浏览器Chrome的扩展目录。 这不是一个新问题:定期从此类扩展名中清除目录。 例如,去年从那里
删除了几个扩展程序,冒充为AdBlock Plus广告拦截器,其中一个下载量超过4万。 恶意应用程序还成功
克服了Google Play目录的保护 。
有时,用户会报告数月的欺诈行为,但Google却迟到了。
如何解决恶意扩展的问题?
显然,用户可以根据需要将任何扩展安装到浏览器中,甚至不是从官方目录中安装,而是从其他来源安装。 但是,
有一种观点认为 ,浏览器开发人员应该更加注意恶意扩展的问题。 例如,他们可能会输入以下先决条件才能在浏览器中安装扩展程序:
- 每个扩展名必须明确声明要与之交互的URL。
- 每个扩展都应提供打算从浏览器发送的任何数据的图表。
- 浏览器在本地注册所有这些通信。
- 浏览器将阻止所有不符合指定策略严格值的内容。
可以引入其他措施来限制来自浏览器的信息传输。
