Kopš pēdējās lielās Facebook datu noplūdes bija pagājis mazliet vairāk par mēnesi, kad šī sociālā tīkla lietotājiem pienāca vēl nepatīkamāki jaunumi. Izmantojot ļaunprātīgu pārlūka paplašinājumu, kibernoziedznieki, iespējams, ir ievākuši desmitiem miljonu personu datus, tostarp privātās ziņas.
BBC izmeklēšana informēja, ka tiešsaistes forums piedāvāja pārdot 120 miljonu Facebook lietotāju datus par 10 centiem par katru atsevišķo profilu. Lai pierādītu datu vērtību, maza daļa datubāzes bija izlikta publiskai apskatei. Tā ietvēra 257 tūkstošu lietotāju datus, tostarp privātas ziņas aptuveni trešdaļai (81 tūkstotim) no viņiem.
Apgalvojumu par 120 miljonu kontu risku nonākt atklātībā, protams, nevar apstiprināt vai noliegt bez piekļuves pilnai datubāzes versijai, tomēr, pēc BBC žurnālistu, kas pārbaudīja datus, domām, viss šķiet liecinām, ka noplūdusī arhīva daļa ir īsta.
Acīmredzot abas noplūdes nav savstarpēji saistītas. Iepriekšējais incidents ir saistīts ar Facebook ievainojamību izmantošanu centralizētai datu vairumzādzībai, bet jaunākajā gadījumā dati ir ievākti, izmantojot ļaunprātīgus pārlūka paplašinājumus, ko upuri ir instalējuši savos datoros. Tas ir pilnīgi kaut kas cits.
Paplašinājumi (tiek dēvēti arī par spraudņiem vai papildinājumiem) ir mazas programmas, kas ir pieinstalētas pārlūkam, lai paplašinātu tā funkcijas. Piemēri ir rīkjoslas, kas maina pārlūka saskarni, reklāmu bloķētāji un tamlīdzīgi. Šie paplašinājumi rada problēmu tādējādi, ka tie var – un vairums no tiem tā arī dara parastas darbības ietvaros – redzēt visu saturu, ko pārlūks jums rāda (un arī to mainīt, ja kas).
Šī spēja tos padara par ļoti lietpratīgiem lietotāju darbību internetā izsekotājiem un dažādu datu vācējiem. Šajā gadījumā ir runa par datiem, kas ievākti no Facebook lapām, bet principā šādā veidā var nozagt jebkādu informāciju. Banku dati, piemēram, arī nav pasargāti no tā. Sīkāku informāciju skatiet rakstā «Kāpēc jābūt piesardzīgam ar pārlūka paplašinājumiem».
Pagaidām nav un varbūt nekad nebūs skaidrs, kuri paplašinājumi tika izmantoti jaunākajā Facebook datu noplūdē. Varbūt ir nozagti vēl citi dati; arī tas pagaidām nav zināms.
Pamatojoties uz šo notikumu, pašlaik Kaspersky Lab eksperti var sniegt divus vispārīgus ieteikumus.
• Nopietni izturieties pret pārlūka paplašinājumiem un neinstalējiet tos bez izšķirības. Tagad dažās vietnēs atrodas diezgan daudz mūsu visvērtīgākās informācijas, un paplašinājumiem ir piekļuve tai.
• Esiet piesardzīgāks ar privāto saraksti tiešsaistē. Tā var būt daudz mazāk privāta, nekā jūs domājat.
Par Kaspersky Lab
Kaspersky Lab ir starptautisks uzņēmums, kas jau 20 gadus strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.