Další způsob, jak hackeři nakládají s kradenými daty, odhalila tento týden televize BBC. Ruští útočníci podle ní vystavili na internet reklamu, že mají k prodeji tisíce soukromých zpráv z účtů Facebooku, které získali skrze infikovaný doplněk do prohlížeče.
Reklamní nabídka se objevila na jednom z diskuzních fór, kde se hackeři obvykle snaží kradená data prodávat. V inzerátu stálo, že mají k dispozici soukromé konverzace od 120 milionů facebookových účtů. „Prodáváme osobní informace uživatelů Facebooku. Naše databáze zahrnuje 120 milionů účtů,“ zněla přesně reklama. Jeden profil stál 8 pencí, tedy necelé tři koruny
Za únik nemůže Facebook, ale uživatelé
Podle BBC byl počet dostupných konverzací nadsazený, televizi se podařilo potvrdit zprávy od pouze 81 tisíců účtů. „S největší pravděpodobností kyberútočníci neměli 120 milionů účtů. Spíš je to tak, že jich měli 81 tisíc a snažili se šířit paniku,“ vysvětloval expert na kyberbezpečnost Joseph Carson.
Že k úniku dat z Facebook došlo, bylo objeveno letos v září. Uživatelé o svá data přišli skrze infikovaný doplněk do prohlížeče, který si od nich ukládal informace. Sociální síť proto odmítla, že by šlo primárně o její chybu. Pomohla ale s odstraněním doplňku.
Fórum, kde se data objevila, je ruského původu a prodávané informace na něm jsou skutečné - BBC kontaktovala 5 Rusů, kteří v rámci útoku o svá data přišli a všichni potvrdili, že konverzace určené k prodeji jsou skutečně jejich.
Jde o již druhý útok, se kterým měl Facebook v září problém. Začátkem podzimu odhalil, že jiná skupina hackerů získala v roce 2017 přístup k 30 milionům účtů (původně se mluvilo o 50 milionech) skrze chybu ve funkci „View As“. Útočníci dosud nebyli odhaleni.
Jak zkrotit Facebook:
