Naujas didžiulis skandalas dėl asmeninių duomenų nutekėjimo iš „Facebook“: paviešinta 257 tūkst. vartotojų informacija, matomos ir asmeninės žinutės, tarp nukentėjusių – ir lietuviai (3)
Internete buvo paviešinta 257 tūkst. „Facebook“ vartotojų informacija, o 81 tūkst. iš jų buvo prieinamos ir asmeninės žinutės. Programišiai, siejami su šiuo paviešinimu, tvirtina, kad jie turi 120 mln. vartotojų duomenis. „Facebook“ atstovai tikina, kad tai ne jų saugumo, o trečiųjų šalių priedų naršyklėms problema.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Šių metų rugsėjį viename iš teminių forumų „Blackhatworld“ pasirodė mįslingas įrašas, kurio autorius buvo vartotojas „FBSaler“: „Mes parduodame asmeninę „Facebook“ vartotojų informaciją. Mūsų duomenų bazę sudaro 120 mln. paskyrų, su galimybę pasirinkti pagal konkrečias valstybes. Vienos paskyros kaina – 10 centų“, – parašė jis.
Programišiai taip pat paliko nuorodą į puslapį, kuriame buvo sudėti jų turimų duomenų pavyzdžiai. BBC tikina neradusi įrodymų, kad informaciją parduodantys asmenys turi deklaruotus 120 mln. paskyrų, tačiau nurodytame tinklapyje iš tiesų buvo soc. tinklo vartotojų asmeniniai duomenys.
Viename iš tokių tinklapių buvo paviešinta 257 tūkst. vartotojų duomenys, teigiama „Digital Shadows“ atlikto tyrimo ataskaitoje, kurią cituoja BBC.
Neaišku, kaip daug yra nukentėjusiųjų iš Lietuvos
Daugiausiai nukentėjusiųjų – Ukrainoje. Buvo paviešinta 47 tūkst. šios šalies feisbuko paskyrų duomenų. 12 tūkst. vartotojų buvo iš Rusijos. Taip pat yra Didžiosios Britanijos, JAV, Brazilijos ir kitų šalių. Kol kas nėra aišku, ar daug nukentėjusiųjų lietuvių vartotojai. Duomenų bazės archyvuose, kuriuos pavyko rasti, matyti šimtai lietuvių pavardžių. Tačiau pati duomenų bazė kol kas nėra aktyvi, todėl nepavyko patikrinti, ar tie duomenys yra tikri.
BBC susisiekė su penkiais Rusijos piliečiais, kurie tapo vienais iš 81 tūkst. paviešintų susirašinėjimų aukomis. Visi jie patvirtino, kad tai yra tikra informacija.
Asmeniniuose žmonių susirašinėjimuose galima aptikti sveikinimų švenčių proga, „Depeche Mode“ koncerto aptarimo, uošvės skundų dėl uošvio neištikimybės, susirašinėjimų su gerbėjais, santykių poroje aiškinimųsi ir skundų, kad „nėra prošvaisčių kasdienėje rutinoje“.
Kiti du trečdaliai paviešintų paskyrų buvo sudaryti iš asmeninės informacijos ir draugų sąrašo. BBC teigimu, visi telefonai, kurie buvo paviešinti su paskyromis, ir kurie jų buvo patikrinti, buvo tikri.
Pirmieji apie „Fbserver“ duomenų paviešinimą spalio 6-ąją parašė japonų naujienų agentūra „Kyodo“. Japonijos piliečiai, su kuriais susisiekė leidinys, taip pat patvirtino susirašinėjimų tikrumą. Beje, japonų leidinys apie nutekintus duomenis sužinojo iš savo Rusijoje dirbančio korespondento, kuris informaciją gavo iš „savo rusų šaltinio“.
BBC teigimu, galima teigti, kad su šiuo paviešinimu yra susiję su Rusija asmenys. Arba tie asmenys, kurie norėtų, kad liktų „rusų pėdsakas“.
„Rusų pėdsakas“
„Fbserver“ buvo sukurtas 2018-ųjų rugpjūčio pabaigoje. Puslapis registruotas tariamai Namy Mayly asmens, kuris gyvena Pakistane, vardu. Tinklapio registravimo metu buvo nurodytas rusų „mail.ru“ paslaugos tiekėjo paštas. Paties tinklapio serverio adresas spalio pradžioje buvo susietas su Sankt Peterburgo IP adresu.
BBC nerado sąsajų tarp šio adreso ir žymiojo, Sankt Peterburge veikusio, „trolių fabriko“. Tačiau šis IP adresas buvo aptiktas „Cybercrime-tracker“ sąrašuose, kuriuose yra fiksuojama iš kur programišiai laužiasi į vartotojų kompiuterius. Šio resurso duomenimis, iš rusiško IP adreso anksčiau buvo siuntinėjamas trojanas „LokiBot“.
Su „Fbserver“ siejami dar 20 internetinių resursų, teigiama „ThreatConnect“ ataskaitoje. Dalis jų turi rusų IP adresus, registracijos metu naudojamus rusų el. paštus, o kartais – rusų vardus ir pavardes, bei telefonus.
„ThreatConnect“ ekspertų teigimu už šio įsilaužimo gali stovėti kibernetiniai nusikaltėliai, turintys sąsajų su Rusija. Tačiau jie pažymi, kad turimos informacijos neužtenka, kad būtų galima apkaltinti konkrečią programišių grupuotę.
2018-ieji yra itin nesėkmingi „Facebook“ įvaizdžiui. Metai prasidėjo didžiuliu skandalu dėl „Cambridge Analytica“ neteisėtai panaudotų asmeninių vartotojų metaduomenų. Rugsėjo pabaigoje „Facebook“ pranešė apie klaidą, kuria pasinaudoję programišiai galėjo pavogti 50 mln. vartotojų asmeninius duomenis. Didžiausio pasaulyje socialinio tinklo atstovai tikina, kad pastarieji duomenų paviešinimai internete nėra susiję su ankstesniais šių metų skandalais.
BBC paviešino tyrimo rezultatus
Skelbiama apie šimtus tūkstančių jau dabar paviešintų vartotojų paskyrų, įskaitant ir asmeninius susirašinėjimus. Paviešintose duomenų bazėse ir tūkstančiai lietuvių paskyrų. Naujienų portalo kalbinti internetinio saugumo analitikai nustatė, kad nežinomų asmenų paviešinti duomenys, kuriuos šiuo metu bandoma parduoti internete, yra tikri.
Šiuo metu „Fbserver“ pavadinta duomenų bazė yra neprieinama peržiūrai, tačiau BBC teigimu, iš 250 tūkst. paviešintų paskyrų duomenų, net 80 tūkst. buvo su asmeninio susirašinėjimo žinutėmis.
tv3.lt pavyko internete rasti dalį „fbserver“ sąrašų su Lietuvos vartotojais. Šiuo metu pavyko rasti kelių tūkstančių vartotojų „Facebook“ ID ir vardus. Kol kas nėra aišku, ar buvo nutekinti šių asmenų susirašinėjimo duomenys.
Tačiau tyrimą atlikęs BBC skelbia, kad atsitiktine tvarka patikrinti vartotojai patvirtino paviešintų duomenų tikrumą.
„Facebook“ tikina, kad tai nėra jų saugumo spraga, o pačių vartotojų įsirašytų papildinių pasekmė. Tikėtina, kad vartotojai susidūrė su trečiųjų šalių programėlėmis naršyklėms, kurios, prisidengdamos kažkokia fiktyvia pramogine veikla, galėjo rinkti jautrius asmeninius duomenis.
Užsitęsę išpuoliai prieš „Facebook“
Didžiausią socialinį tinklą pasaulyje „Facebook“ valdanti įmonė rugsėjo pabaigoje paskelbė užfiksavusi kibernetinę ataką, sukėlusią pavojų beveik 50 mln. vartotojų duomenų saugumui.
Bendrovė nurodė, kad užpuolikai pasinaudojo šio tinklo priemone „View As“. „Facebook“ pridūrė ėmęsis žingsnių šiai saugumo spragai pašalinti ir perspėjęs teisėsaugą.
Kaip pranešama, įsilaužėliai sugebėjo pavogti „prieigos atpažinimo ženklų“ (access tokens) – savotiškų skaitmeninių raktų, suteikiančių jiems galimybę prieiti prie paskyrų.
„Aišku, kad užpuolikai pasinaudojo „Facebook“ programinio kodo pažeidžiama vieta“, – savo tinklaraštyje rašė įmonės viceprezidentas produktų tvarkymo reikalams Guy Rosenas.
„Pašalinome šią pažeidžiamą vietą ir informavome teisėsaugą“, – pridūrė jis. Kad pašalintų šią spragą, „Facebook“ perkrovė kai kuriuos prisijungimus, todėl 90 mln. žmonių buvo atjungti nuo savo paskyrų ir turės prisijungti iš naujo. Tarp jų yra visi vartotojai, per pastaruosius metus naudojęsi paieškos priemone „View As“.
„Facebook“ nurodė nežinantis, kas įvykdė šią ataką ir iš kur ji buvo surengta.
Šis incidentas papildė virtinę rūpesčiu dėl „Facebook“ saugumo: socialiniam tinklui nuo 2016 metų teko daug dėmesio skirti politinės dezinformacijos kampanijoms, rengtoms iš Rusijos ir kitur. Pastarasis duomenų nutekinimas nė su vienu ankstesniu.
