Facebook ponovno tarča hekerjev: zlorabljenih 120 milijonov računov

Kot vse kaže hekerskim vdorom v najbolj priljubljeno družbeno omrežje na svetu ni videti konca. Tokrat naj bi nepridipravi prišli celo do osebnih sporočil, ki so si jih uporabniki, katerih računi so bili zlorabljeni, pošiljali s svojimi prijatelji. Po pisanju BBC-ja naj bi bilo javno objavljena sporočila kar 81.000 uporabnikov. Hekerji sedaj zahtevajo denar, če želijo uporabniki izbrisati sporočila. Odgovornosti za napad ni prevzel še nihče, hekerji pa trdijo, da imajo podatke preko 120 milijonov uporabnikov. Po pisanju portala Gadgets 360 bi naj prodajali podatke za $0.10 na račun. Facebook trdi, da njihovo zaledje ni bilo zlorabljeno in da so hekerji do teh podatkov prišli preko zlonamerne programske opreme.

Največji delež zlorabljenh računov je stacioniran v Ukrajini in Rusiji, med temi pa lahko najdemo tudi račune iz Velike Britanije, Brazilije in ostalih držav. Na spletu lahko najdemo oglas, ki pravi, da lahko uporabniki pridobijo dostop do osebnih sporočil s plačilom zgornjega zneska, zapisanih pa je 81.000 profilov kot primerov, ki jih lahko izberemo za nakup. Nekaj časa je bila stran zaprta, vendar bi naj sedaj spet zaživela. Med pogovori v osebnih sporočilih je bila vsebina povezana z družinskimi težavami uporabnikov, pogovori med ljubimci, fotografije iz raznih počitnic in še kaj bi se našlo. BBC je potrdil, da ti hekerji niso povezani z Rusijo ali agencijo Internet Research Agency. Kdo je odgovoren za dotični hekerski vdor oz. napad, še preiskujejo.

Da je do opisanega hekerskega napada resnično prišlo, je potrdil tudi portal Digital Shadows, ki prav tako piše o številki 120 milijonov, vendar se po drugi strani zdi skorajda nemogoče, da bi Facebook spregledal takšno število žrtev. Digital Shadows je med drugim potrdil, da je v vdoru bilo vključenih 81.000 profilov in osebnih sporočil teh profilov. BBC je kontaktiral 5 od žrtev, ki so potrdile, da je do zlorabe njihovih osebnih podatkov resnično prišlo.

Facebook trdi, da njihova storitev ni bila zlorabljena in da so hekerji uporabili zlonamerno programsko opremo, da so pridobili te podatke: “Kontaktirali smo inženirje, ki stojijo za spletnim brskalnikom, da bi preprečili nadaljnje zlonamerne aktivnosti. Poleg njih smo stopili v stik še z lokalnimi službami, da bi odstranili spletno stran, ki se je pojavila po vdoru in ki je pozivala ljudi k odkupu svojih sporočil”, je povedal Guy Rosen iz Facebooka.

Ne da bi izdali, za kateri podaljšek brskalnika je šlo, so pri Facebook razložili, da je uporabljeni zlonamerni podaljšek spremljal aktivnost uporabnikov in pošiljal informacije hekerjem brez vedenje uporabnikov. Facebook jasno stoji za mnenjem, da v tem primeru ni šlo za njihovo krivdo in da morajo na strani brskalnika poskrbeti, da do takšnih hekerskih vdorov ne prihaja. Skozi preiskavo je bilo ugotovljeno, da dotični hekerski napad ni nikakor povezan s škandalom Cambridge Analytica, ki se je zgodil septembra letos.

Uporabnikom je Facebook namenil še dodatno opozorilo pri prenašanju in nalaganju vtičnikov za brskalnike, za kateri naj ne bi uporabljali, če nam ti ne nudijo uradnih pravnih pogojev s strani podjetij.