Kopš pēdējās lielās Facebook datu noplūdes bija pagājis mazliet vairāk par mēnesi, kad šī sociālā tīkla lietotājiem pienāca vēl nepatīkamāki jaunumi. Izmantojot ļaunprātīgu pārlūka paplašinājumu, kibernoziedznieki, iespējams, ir ievākuši desmitiem miljonu personu datus, tostarp privātās ziņas, ziņo "Kaspersky Lab".
BBC izmeklēšana informēja, ka tiešsaistes forums piedāvāja pārdot 120 miljonu Facebook lietotāju datus par 10 centiem par katru atsevišķo profilu. Lai pierādītu datu vērtību, maza daļa datubāzes bija izlikta publiskai apskatei. Tā ietvēra 257 tūkstošu lietotāju datus, tostarp privātas ziņas aptuveni trešdaļai (81 tūkstotim) no viņiem.
Apgalvojumu par 120 miljonu kontu risku nonākt atklātībā, protams, nevar apstiprināt vai noliegt bez piekļuves pilnai datubāzes versijai, tomēr, pēc BBC žurnālistu, kas pārbaudīja datus, domām, viss šķiet liecinām, ka noplūdusī arhīva daļa ir īsta.
Acīmredzot abas noplūdes nav savstarpēji saistītas. Iepriekšējais incidents ir saistīts ar Facebook ievainojamību izmantošanu centralizētai datu vairumzādzībai, bet jaunākajā gadījumā dati ir ievākti, izmantojot ļaunprātīgus pārlūka paplašinājumus, ko upuri ir instalējuši savos datoros. Tas ir pilnīgi kaut kas cits.
Paplašinājumi (tiek dēvēti arī par spraudņiem vai papildinājumiem) ir mazas programmas, kas ir pieinstalētas pārlūkam, lai paplašinātu tā funkcijas. Piemēri ir rīkjoslas, kas maina pārlūka saskarni, reklāmu bloķētāji un tamlīdzīgi. Šie paplašinājumi rada problēmu tādējādi, ka tie var - un vairums no tiem tā arī dara parastas darbības ietvaros - redzēt visu saturu, ko pārlūks jums rāda (un arī to mainīt, ja kas).
Šī spēja tos padara par ļoti lietpratīgiem lietotāju darbību internetā izsekotājiem un dažādu datu vācējiem. Šajā gadījumā ir runa par datiem, kas ievākti no Facebook lapām, bet principā šādā veidā var nozagt jebkādu informāciju. Banku dati, piemēram, arī nav pasargāti no tā. Sīkāku informāciju skatiet rakstā «Kāpēc jābūt piesardzīgam ar pārlūka paplašinājumiem».
Pagaidām nav un varbūt nekad nebūs skaidrs, kuri paplašinājumi tika izmantoti jaunākajā Facebook datu noplūdē. Varbūt ir nozagti vēl citi dati; arī tas pagaidām nav zināms.
Pamatojoties uz šo notikumu, pašlaik Kaspersky Lab eksperti var sniegt divus vispārīgus ieteikumus.
• Nopietni izturieties pret pārlūka paplašinājumiem un neinstalējiet tos bez izšķirības. Tagad dažās vietnēs atrodas diezgan daudz mūsu visvērtīgākās informācijas, un paplašinājumiem ir piekļuve tai.
• Esiet piesardzīgāks ar privāto saraksti tiešsaistē. Tā var būt daudz mazāk privāta, nekā jūs domājat.