Mark Zuckerberg, administrerende DIREKTØR for Facebook, en tech virksomhed, der er fundet at være medskyldig i bogstavelig folkedrab i Myanmar, og alligevel eksisterer for nogle reasonPhoto: Getty Images
En ny rapport, der kan gøre du tror, to gange, før du installerer, at næste udvidelse i Chrome. Den private Facebook-beskeder på mindst 81,000 mennesker er angiveligt blevet stjålet, formentlig på grund af en exploit i en browser udvidelse, og kompromitterede konti er nu tilsyneladende er til salg for kun $0.10 stykket.
BBC rapporterer, at en lyssky gruppen var nået ud til dem, der forsøger at sælge Facebook data om, hvad hackere krav, tvivlende, er 120 millioner konti. Dette hack har tilsyneladende intet at gøre med den seneste hack af Facebook data, der var publiceret i September. De hackere, der kan være russiske, da de nåede ud til BBC russisk Tjeneste, synes at have Facebook-beskeder på mindst 81,000 mennesker, for det meste Russere og Ukrainere, men også fra folk i USA, STORBRITANNIEN, Brasilien, ifølge BBC.
“Baseret på vores undersøgelse, så langt, at vi mener, at denne information blev indhentet gennem ondsindet browser-udvidelser installeret ud af Facebook,” Fyr Rosen, VP, Product Management, fortalte Gizmodo via e-mail.
“Vi har kontaktet browser-producenter for at sikre, at de kendte ondsindede udvidelser er ikke længere tilgængelig til download i deres gemmer og til at udveksle oplysninger, der kan hjælpe med at identificere yderligere udvidelser, der kan være relateret,” sagde Rosen. “Vi har også kontaktet retshåndhævelse og har arbejdet med lokale myndigheder for at fjerne den hjemmeside, der vises oplysninger fra Facebook-konti.”
“Vi opfordrer folk til at tjekke browser-udvidelser, som de har installeret, og fjern enhver, at de ikke har fuld tillid til. Da vi fortsætter med at undersøge, vil vi tage skridt til at sikre folks konti, som er relevante.”
Vagtselskab Digital Skygger hjulpet BBC analysere data, og kom til den konklusion, at angriberne brugte en browser exploit. Men Rick Holland, Digital Skygger’, chief information security officer og Vice President for strategi, fortalte Gizmodo, at de stadig ikke ved, hvilken browser udvidelse eller udvidelser, der kan være ansvarlig.
“Browsere som Chrome kan være meget sikker, men browser-udvidelser kan indføre alvorlige huller i deres rustning. Tilføjelse af udvidelser til webbrowseren øger hvad er ellers et lille angreb overflade. Ondsindede extensions kan bruges til at opfange og manipulere data, der passerer gennem browseren,” Holland sagde.
“Desværre, ondsindede extensions gør det til officielle browser gemmer som Chrome Web Store,” fortsatte han, “og forvaltning af browser-extensions er en udfordring for cybersikkerhed hold, som gør det hele så meget værre.”
Hvorfor den store forskel mellem de hackere’ hævdede 120 millioner konti og måske bare 81,000 konti, i henhold til de Digitale Skygger? Mange af de oplysninger fra 120 millioner konti kan have lige blevet skrabet fra offentligt tilgængelige Facebook-konti fra folk, der ikke har sat deres personlige indstillinger til noget meget restriktive. Men de stjålne private beskeder sikker ser legit. BBC kontaktede fem russisk Facebook-brugere og bekræftede, at Facebook beskeder, der udbydes til salg, var virkelige.
Mange af de beskeder, der er forholdsvis godartet, og omfatter enkle samtaler om, på vej på ferie og deltager i koncerter. Men som du ville forvente, er der også mere følsomme diskussioner, herunder “intime korrespondance mellem to elskende,” som BBC beskriver det.
Så, det man ikke synes at være Facebook ‘ s skyld, men det er stadig ikke en god nyhed for den skandale-plagede sociale netværk. Mellem September data, brud—som direkte påvirket nogle, 29 millioner brugere—den igangværende bølge af falske nyheder og ikke mådehold indsats, og Facebook ‘ s meddelagtighed i folkedrab, er det ikke underligt, at flere og flere mennesker er ved at slette Facebook fra deres telefoner. Men hvis du har nogen private beskeder på den service, du måske ønsker at overveje at slette dem, så godt. De kunne ende op på nogle hjemmeside, der udbydes til øre—forudsat at de ikke er blevet offentliggjort allerede.
[BBC]
Update, 12:45: Tilføjet kommentar fra Facebook ‘ s Fyr Rosen.
Dele Denne Historie