Mark Zuckerberg, CEO van Facebook, een tech bedrijf gevonden medeplichtig te zijn aan de letterlijke genocide in Myanmar en toch bestaat nog steeds voor een aantal reasonPhoto: Getty Images
Een nieuw rapport zou je wel twee keer bedenken voordat u die volgende Chrome extensie. De eigen Facebook-berichten van ten minste 81,000 mensen hebben naar verluidt gestolen, waarschijnlijk door een exploit in een browser-extensie, en gecompromitteerde accounts zijn nu blijkbaar koop voor $0,10 per stuk.
De BBC meldt dat een schaduwrijke groep bereikt hadden ze probeert te verkopen, Facebook gegevens op wat de hackers beweren, weifelend, is 120 miljoen accounts. Deze hack heeft blijkbaar niets te maken met de meest recente hack van Facebook gegevens die op grote schaal werd gepubliceerd in September. De hackers, die kan worden russische omdat ze reikte naar de BBC russische Dienst, lijken de Facebook berichten van ten minste 81,000 mensen, vooral Russen en Oekraïners, maar ook van mensen in de VS, het verenigd koninkrijk en Brazilië, volgens de BBC.
“Op basis van ons onderzoek zo ver, we geloven dat deze informatie werd verkregen door middel van kwaadaardige browser-extensies geïnstalleerd off van Facebook,” Guy Rosen, VP van Product Management, vertelde Gizmodo via e-mail.
“We hebben contact opgenomen met de browser makers om ervoor te zorgen dat bekende kwaadaardige extensies niet meer beschikbaar om te downloaden in hun winkels en delen informatie die kan helpen bij het identificeren extra extensies die kunnen worden gerelateerd,” Rosen zei. “We hebben ook contact opgenomen met handhaving van de wet en hebben samengewerkt met de lokale autoriteiten te verwijderen van de website getoonde informatie van Facebook-accounts.”
“We moedigen mensen aan om te controleren of de browser-extensies die ze hebben geïnstalleerd en verwijderen die ze niet volledig vertrouwt. Als we doorgaan om te onderzoeken, zullen we actie ondernemen om een veilige rekeningen naargelang het geval.”
Beveiligingsbedrijf Digital Shadows geholpen BBC analyseren van de gegevens en kwam tot de vaststelling dat de aanvallers gebruikt een browser te exploiteren. Maar Rick Holland, Digitale Schaduw’ chief information security officer en Vice President van de strategie, vertelde Gizmodo dat ze nog steeds niet weten welke browser extension of uitbreidingen verantwoordelijk zouden kunnen zijn.
“Browsers zoals Chrome kan heel veilig zijn, maar de browser-extensies kunnen introduceren ernstige hiaten in hun harnas. De toevoeging van browser-extensies verhoogt wat anders een kleine aanvallen. Kwaadaardige extensies kunnen worden gebruikt voor het onderscheppen en manipuleren van de gegevens doorgeven via de browser, ‘ Nederland zegt.
“Helaas, kwaadaardige extensies maken het in de officiële browser worden opgeslagen zoals de Chrome Web Store,” vervolgde hij, “en het beheer van de browser-extensies is een uitdaging voor cybersecurity teams die maakt zaken die veel erger.”
Waarom het enorme verschil tussen de hackers’ beweerde 120 miljoen accounts en misschien net 81,000 rekeningen, volgens de Digitale Schaduw? Veel van de informatie van de 120 miljoen accounts kan net zijn geschraapt uit openbare Facebook-accounts van mensen die niet in hun privacy-instellingen aan iets zeer restrictief. Maar de gestolen eigen berichten zien er legit. De BBC gecontacteerd vijf russische Facebook-gebruikers en bevestigd dat de Facebook-berichten die worden aangeboden voor verkoop werden als echte.
Veel van de berichten zijn betrekkelijk goedaardig en hebben eenvoudige gesprekken over gaan op vakantie en het bijwonen van concerten. Maar als je zou verwachten, zijn er ook meer gevoelige discussies, met inbegrip van “intieme correspondentie tussen twee geliefden,” als de BBC beschrijft.
Zo, dit lijkt niet te worden Facebook ‘ s fout, maar het is nog steeds geen goed nieuws voor het schandaal geplaagde sociale netwerk. Tussen September inbreuk op gegevens—die rechtstreeks beïnvloed worden ongeveer 29 miljoen gebruikers, de lopende uitslag van vals nieuws en mislukte moderatie inspanningen, en Facebook ‘ s medeplichtigheid aan genocide, het is geen wonder dat meer en meer mensen zijn het verwijderen van Facebook van hun telefoons. Maar als u een privé-berichten op de dienst, wilt u misschien overwegen het verwijderen van deze. Ze konden op een website in ruil voor centen—de veronderstelling dat ze nog niet verschenen al.
[BBC]
Update 12:45: Toegevoegd opmerking van Facebook ‘ s Guy Rosen.
Deel Dit Verhaal