Nie minął miesiąc od ostatniego dużego wycieku danych z Facebooka, a my mamy kolejne niedobre wiadomości dla użytkowników tego serwisu społecznościowego. Szkodliwe rozszerzenia przeglądarek pomogły cyberprzestępcom w gromadzeniu danych należących do dziesiątek milionów osób —również wiadomości prywatnych.
Co się stało?
Jak ujawniło śledztwo przeprowadzone przez BBC, na jednym z internetowych for oferowano sprzedaż danych osobowych należących do 120 milionów użytkowników portalu Facebook — 10 centów za każdy profil. Aby udowodnić wartość danych, publicznie udostępniono specjalnie przygotowaną niewielką część bazy danych, która zawierała dane 257 tys. użytkowników, w tym prywatne wiadomości około jednej trzeciej (81 tys.) z nich.
Nie mając dostępu do pełnej wersji danych, nie można potwierdzić ani odrzucić stwierdzenia, że narażonych jest 120 milionów kont. Jednak według dziennikarzy BBC, którzy sprawdzili udostępnione dane, wygląda na to, że skradziona część archiwum jest prawdziwa.
Czy ten incydent ma jakiś związek z wyciekiem, który dotknął Facebooka miesiąc temu?
Co ciekawe, oba wycieki są ze sobą niepowiązane. Wcześniejszy incydent polegał na wykorzystaniu luk w Facebooku do scentralizowanej, „hurtowej” kradzieży danych. Z kolei w najnowszym przypadku dane zostały zebrane przy użyciu szkodliwych rozszerzeń przeglądarki, które zostały zainstalowane przez ofiary w komputerach.
Kilka słów o szkodliwych rozszerzeniach przeglądarek
Rozszerzenia (znane także jako dodatki lub wtyczki) to małe programy, które są instalowane „na wierzchu” przeglądarki i rozszerzają jej funkcjonalność. To między innymi paski narzędzi, które zmieniają interfejs przeglądarki, czy programy blokujące reklamy. Niestety rozszerzenia te mogą — i większość z nich z tego korzysta w ramach normalnego działania — widzieć całą zawartość, jaką wyświetla użytkownikowi przeglądarka (a także ją zmieniać).
Możliwość ta sprawia, że doskonale nadają się one do śledzenia poruszania się użytkownika w internecie i gromadzenia różnych danych. W opisywanym wycieku dane zostały zgromadzone ze stron serwisu Facebook. Jednak co do zasady w ten sposób można ukraść wszystkie informacje — na przykład dane bankowe. Opisaliśmy to w naszym poście pt. „Dlaczego należy zachować ostrożność podczas instalowania rozszerzeń przeglądarki„.
Nie wiadomo, które rozszerzenia zostały użyte w najnowszym incydencie. Wobec tego skradzione mogły również zostać inne dane, o których jeszcze nie wiemy.
Na tę chwilę historia ta jest dobrą okazją, aby zastosować się do poniższych zasad bezpieczeństwa:
- Rozszerzenia przeglądarek należy traktować poważnie, czyli nie warto instalować ich bezkrytycznie. W dzisiejszych czasach sporo naszych najcenniejszych informacji jest dostępne na wielu stronach internetowych, a rozszerzenia mają do nich dostęp.
- Pisząc z kimś przez internet, warto zachować ostrożność. Może się okazać, że wiadomości te czytuje nie tylko zamierzony odbiorca.