Перейти к содержанию

Новая утечка данных пользователей Facebook, включая личные сообщения

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

facebook-marketplace-featured-1024x672.j
С момента крупной утечки данных Facebook прошло чуть больше месяца, и вот уже новые неприятные новости для пользователей соцсети: есть информация о том, что с помощью вредоносных расширений для браузеров некие злоумышленники смогли собрать личную информацию десятков миллионов человек, включая личные сообщения.

Что случилось?

Как сказано в расследовании Русской службы BBC, на одном из форумов в Интернете появилось сообщение о продаже базы личных данных 120 миллионов пользователей Facebook, за каждый отдельный профиль неизвестные просят по 10 центов. В качестве доказательства того, что эти данные представляют ценность, в свободный доступ была выложена часть этой базы с данными 257 тысяч пользователей, в том числе личные сообщения примерно трети (81 тысячи) этих учетных записей.

Разумеется, информацию о том, что все 120 миллионов записей настоящие, невозможно подтвердить или опровергнуть, не получив доступ к полной версии базы. Однако журналисты BBC провели проверку опубликованной части архива, и все указывает на то, что эти данные настоящие.

Связано ли это с недавней утечкой Facebook?

Судя по всему, нет. В предыдущем случае речь шла об использовании уязвимости Facebook для централизованного хищения данных «оптом». В этот раз данные были собраны с помощью вредоносных расширений для браузеров, которые жертвы самостоятельно устанавливали на свои компьютеры. Так что это совершенно отдельная история.

Вредоносные расширения для браузеров? Что это вообще такое?

Расширения, они же плагины или аддоны — это небольшие программы, которые устанавливаются «поверх» браузера и добавляют в него какие-нибудь функции. Например, это всем известные тулбары, меняющие интерфейс браузера, адблокеры, блокирующие баннеры, и так далее. Проблема с этими расширениями состоит в том, что все они могут получать (и, как правило, получают — большинству из них это нужно для нормальной работы) доступ ко всем веб-страницам, с которыми работают пользователи.

Разумеется, после этого они могут очень эффективно следить за пользователем и собирать различные данные. В данном случае речь идет о данных, собранных на страницах Facebook. Но в принципе таким образом можно воровать любые данные, например банковские, — такие случаи тоже были. Больше подробностей можно узнать в посте «Почему с расширениями для браузеров нужно быть осторожнее».

Какие именно расширения использовались для кражи данных пользователей Facebook — непонятно. Поэтому непонятно и то, какие еще данные установивших их пользователей могли быть украдены.

На данный момент из этой истории можно сделать два вывода:

  • Стоит очень серьезно относиться к расширениям для браузеров и не устанавливать какие попало. Практически вся наша самая ценная информация сегодня находится на тех или иных веб-страницах, и расширения могут получать к ней доступ.
  • Также следует более аккуратно относиться к личной переписке в интернет-сервисах. Она может оказаться гораздо менее личной, чем вам кажется, и однажды куда-нибудь утечь.


Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Самая большая утечка данных в мире. Что делать пользователям? | Блог Касперского
      Автор KL FC Bot
      Вы, скорее всего, уже видели свежие новости с заголовками «Самая масштабная утечка в истории человечества». Весь мир переполошился из-за журналистов Cybernews, которые обнаружили в свободном доступе логины и пароли к 16 млрд учетных записей — по две на каждого жителя Земли. Что это за утечка и что нужно сделать прямо сейчас?
      Что за утечка? Там есть мои данные?
      В оригинальном исследовании сказано, что команда Cybernews занималась этой историей с начала года. За шесть месяцев удалось собрать 30 незащищенных наборов данных, которые суммарно и превращаются в 16 млрд паролей. Самый большой набор данных, 3,5 млрд записей, связан с португалоговорящим населением планеты; еще 455 млн записей имеют отношение к России, а 60 млн — «скорее всего», к Telegram.
      База данных построена по такому принципу: URL сайта, логин и пароль. Все, ничего лишнего. При этом сказано, что слиты были данные пользователей всех гигантских сервисов: Apple, Google, Facebook*, Telegram, GitHub и т. д. Удивительно, что в руках журналистов оказались именно пароли, а не хеши. В нашем исследовании Как хакеры могут взломать пароль за час мы подробно останавливались на том, как именно компании хранят пароли. Спойлер: почти всегда в закрытом виде с использованием алгоритмов хеширования.
      Особое внимание в этой истории уделено свежести данных: журналисты утверждают, что в 16 млрд не входят самые крупные утечки, про которые мы писали в блоге Kaspersky Daily. За кадром остаются важные вопросы: «откуда появились 16 млрд свежеутекших паролей и почему, кроме Cybernews, их никто не видел?». К большому сожалению, журналисты не предоставили ни одного доказательства реального существования этой базы. Поэтому ни экспертам «Лаборатории Касперского», ни любым другим не удалось проанализировать эту утечку. А значит, и утверждать, есть ли там именно ваши данные, да и вообще чьи-либо, — мы не можем.
      По словам Cybernews, весь сбор базы данных был возможен в результате работы стилеров. Это и в самом деле набирающая силы угроза. По нашим данным, количество обнаруженных по всему миру атак, связанных с кражей паролей, выросло с 2023 по 2024 год на 21%. Злоумышленники нацелены как на частных, так и на корпоративных пользователей.
       
      View the full article
    • KL FC Bot
      Утечка Gravy Analytics — как защитить свои данные геолокации | Блог Касперского
      Автор KL FC Bot
      Наши смартфоны и другие устройства ежедневно собирают и передают десяткам или даже сотням сторонних компаний кучу данных о нас, включая информацию о местоположении. Существует огромный рынок, на котором продают и покупают такую информацию (естественно, без ведома пользователей), тем самым создавая скрытые риски для нашей приватности.
      Недавний взлом одного из брокеров данных геолокации, Gravy Analytics, наглядно демонстрирует последствия такой практики. В этом материале разберем, как работают брокеры данных и к чему может привести утечка собранной ими информации. А также поговорим о том, что можно сделать для защиты данных о вашем местоположении.
      Кто такие брокеры данных геолокации
      Брокеры данных — это компании, которые собирают, обрабатывают и продают информацию о пользователях. Эту информацию они получают из мобильных приложений, сетей интернет-рекламы, систем онлайн-аналитики, от операторов связи, а также из массы других источников — от домашних умных устройств до автомобилей.
      В теории основным предназначением этих данных являются аналитика и таргетированная реклама. Однако на практике каких-то ограничений на использование информации не существует, а купить ее часто может любой желающий. Поэтому в реальности с пользовательскими данными может происходить все что угодно. Например, как выяснилось из прошлогоднего расследования, коммерческие дата-брокеры — напрямую или через фирмы-посредники — обслуживают даже спецслужбы некоторых стран.
      Брокеры данных собирают массу всевозможной информации о пользователях. Но одна из самых важных и чувствительных категорий — это данные об их местоположении. Причем геолокация настолько востребована, что помимо брокеров данных, так сказать, общего характера, существуют также узкопрофильные компании.
      Таким образом, брокеры данных геолокации — это организации, которые специализируются на сборе и продаже информации о местоположения пользователей. Одним из крупных игроков в этом сегменте рынка торговли данными как раз и является американская Gravy Analytics, которая в 2023 году слилась с норвежской Unacast.
       
      View the full article
    • Misha_123
      [РЕШЕНО] Ноутбук начал сильно греться, не открываются антивирусные программы и сайты. Появился новый пользователь Jhon.
      Автор Misha_123
      Установил windows ltsc не с официального источника, использовал активатор, установил utorrent. После этого обнаружил, что антивирусные программы и сайты не открываются, также ноутбук начал сильно греться.
      CollectionLog-2025.03.09-21.59.zip
    • Sandor
      Не приходят уведомления о новых сообщениях на почту
      Автор Sandor
      Точно не заметил с какого времени, но не приходят уведомления из тем, на которые я подписан.
    • KL FC Bot
      Ложные утечки паролей и сид-фраз — новое оружие криптомошенников | Блог Касперского
      Автор KL FC Bot
      Несколько месяцев мы с интересом изучали новую, очень элегантную схему криптомошенничества, жертв которой искусно и неторопливо побуждают установить вредоносное приложение для управления криптовалютой. Впрочем, «жертвами» их можно назвать условно, ведь разработчики этой схемы, словно цифровые Робин Гуды, нацеливают ее в первую очередь на… других воришек! Мы разберем схему обмана и способы защиты криптовалют в деталях.
      Первая приманка
      Все началось с того, что мне в Telegram пришло вполне тривиальное сообщение на криптотематику, пересланное от другого пользователя. Возможно, кто-то другой не увидел бы в этом ничего подозрительного, но… Как тимлид группы аналитиков веб-контента «Лаборатории Касперского» я насторожился и стал изучать пришедший спам детальнее. Текст в нем для ухода от детектирования был «обернут» в пятисекундный видеоролик сo скриншотом объявления о спешной, с огромным дисконтом продаже пары прибыльных криптопроектов и ссылками на них. Первая ссылка на предполагаемый объект продажи вела на небольшую, но реально работающую криптобиржу второго эшелона — вероятнее всего, для усыпления бдительности жертв. Но настоящая приманка скрывалась за второй ссылкой.
      Скриншот сообщения о продаже криптопроектов «обернут» в пятисекундный видеоролик. Повод насторожиться!
       
      View the full article
×
×
  • Создать...