Перейти к содержанию

Новая утечка данных пользователей Facebook, включая личные сообщения


Рекомендуемые сообщения

facebook-marketplace-featured-1024x672.j
С момента крупной утечки данных Facebook прошло чуть больше месяца, и вот уже новые неприятные новости для пользователей соцсети: есть информация о том, что с помощью вредоносных расширений для браузеров некие злоумышленники смогли собрать личную информацию десятков миллионов человек, включая личные сообщения.

Что случилось?

Как сказано в расследовании Русской службы BBC, на одном из форумов в Интернете появилось сообщение о продаже базы личных данных 120 миллионов пользователей Facebook, за каждый отдельный профиль неизвестные просят по 10 центов. В качестве доказательства того, что эти данные представляют ценность, в свободный доступ была выложена часть этой базы с данными 257 тысяч пользователей, в том числе личные сообщения примерно трети (81 тысячи) этих учетных записей.

Разумеется, информацию о том, что все 120 миллионов записей настоящие, невозможно подтвердить или опровергнуть, не получив доступ к полной версии базы. Однако журналисты BBC провели проверку опубликованной части архива, и все указывает на то, что эти данные настоящие.

Связано ли это с недавней утечкой Facebook?

Судя по всему, нет. В предыдущем случае речь шла об использовании уязвимости Facebook для централизованного хищения данных «оптом». В этот раз данные были собраны с помощью вредоносных расширений для браузеров, которые жертвы самостоятельно устанавливали на свои компьютеры. Так что это совершенно отдельная история.

Вредоносные расширения для браузеров? Что это вообще такое?

Расширения, они же плагины или аддоны — это небольшие программы, которые устанавливаются «поверх» браузера и добавляют в него какие-нибудь функции. Например, это всем известные тулбары, меняющие интерфейс браузера, адблокеры, блокирующие баннеры, и так далее. Проблема с этими расширениями состоит в том, что все они могут получать (и, как правило, получают — большинству из них это нужно для нормальной работы) доступ ко всем веб-страницам, с которыми работают пользователи.

Разумеется, после этого они могут очень эффективно следить за пользователем и собирать различные данные. В данном случае речь идет о данных, собранных на страницах Facebook. Но в принципе таким образом можно воровать любые данные, например банковские, — такие случаи тоже были. Больше подробностей можно узнать в посте «Почему с расширениями для браузеров нужно быть осторожнее».

Какие именно расширения использовались для кражи данных пользователей Facebook — непонятно. Поэтому непонятно и то, какие еще данные установивших их пользователей могли быть украдены.

На данный момент из этой истории можно сделать два вывода:

  • Стоит очень серьезно относиться к расширениям для браузеров и не устанавливать какие попало. Практически вся наша самая ценная информация сегодня находится на тех или иных веб-страницах, и расширения могут получать к ней доступ.
  • Также следует более аккуратно относиться к личной переписке в интернет-сервисах. Она может оказаться гораздо менее личной, чем вам кажется, и однажды куда-нибудь утечь.


Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Val_m
      От Val_m
      Добрый день, зарегистрировался недавно, не дает отправить человеку на форуме личное сообщение с вот такой вот ошибкой:
       

       
      Подскажите, это какое-то ограничение, связанное с защитой от спамеров, ботов и прочего? Через сколько после регистрации эта функция начинает работать? Или дело не в этом?
    • KL FC Bot
      От KL FC Bot
      Несколько месяцев мы с интересом изучали новую, очень элегантную схему криптомошенничества, жертв которой искусно и неторопливо побуждают установить вредоносное приложение для управления криптовалютой. Впрочем, «жертвами» их можно назвать условно, ведь разработчики этой схемы, словно цифровые Робин Гуды, нацеливают ее в первую очередь на… других воришек! Мы разберем схему обмана и способы защиты криптовалют в деталях.
      Первая приманка
      Все началось с того, что мне в Telegram пришло вполне тривиальное сообщение на криптотематику, пересланное от другого пользователя. Возможно, кто-то другой не увидел бы в этом ничего подозрительного, но… Как тимлид группы аналитиков веб-контента «Лаборатории Касперского» я насторожился и стал изучать пришедший спам детальнее. Текст в нем для ухода от детектирования был «обернут» в пятисекундный видеоролик сo скриншотом объявления о спешной, с огромным дисконтом продаже пары прибыльных криптопроектов и ссылками на них. Первая ссылка на предполагаемый объект продажи вела на небольшую, но реально работающую криптобиржу второго эшелона — вероятнее всего, для усыпления бдительности жертв. Но настоящая приманка скрывалась за второй ссылкой.
      Скриншот сообщения о продаже криптопроектов «обернут» в пятисекундный видеоролик. Повод насторожиться!
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Последние недели в Сети активно обсуждают новые правила в политике безопасности Meta*. Компания-владелец Facebook**, Instagram** и WhatsApp** сообщила части своих пользователей, что с 26 июня их личные данные будут использованы для развития генеративного искусственного интеллекта Meta AI**.
      О каких данных идет речь, можно ли отказаться от их добровольной передачи и как обеспечить свою цифровую безопасность — в этом материале.
      Meta* собирается использовать контент из Facebook** и Instagram** для обучения своего ИИ?
      Meta AI** существует более девяти лет: подразделение, занимающееся развитием ИИ, компания открыла еще в 2015 году. Для обучения своих нейросетей Meta* нужны данные — и скоро источником знаний для ИИ может стать пользовательский контент крупнейших в мире соцсетей.
      Все началось в мае 2024 года, когда в Интернете стали массово появляться сообщения об очередном изменении политик безопасности Meta*: якобы компания с конца июня планирует использовать контент из Facebook** и Instagram** для тренировок генеративного ИИ. Но уведомления об этом пришли не всем, а лишь некоторым пользователям из Евросоюза и США.
      На волне поднявшегося негодования Meta* выпустила официальное заявление для жителей Евросоюза по этому поводу, но пока оно оставляет больше вопросов, чем дает ответов. Пресс-релиза, где бы черным по белому было написано: «Начиная с такого-то числа Meta AI** будет использовать ваши данные для обучения», не существует — но недавно появилась страница «Генеративный ИИ в Meta*», где подробно описано, какие данные и как компания собирается использовать для развития искусственного интеллекта. Снова без дат.
       
      Посмотреть статью полностью
    • Sandor
      От Sandor
      Точно не заметил с какого времени, но не приходят уведомления из тем, на которые я подписан.
    • Volodya
      От Volodya
      Здравствуйте. Обнаружил сегодня внезапно нового пользователя John. Погуглив понял, что это какой-то майнер. Не без труда скачал KVRT и проверил через него, нашлось 15 проблем. Вроде все удалилось, сайт открывается, пользователя удалил. Помогите убедиться, что никаких следов майнера не осталось, пожалуйста
      CollectionLog-2024.01.14-01.31.zip
×
×
  • Создать...