PRIVATNE poruke s 81 tisuće hakiranih računa Facebooka hakeri su ponudili na prodaju zainteresiranim ponuđačima, javio je BBC-a.
Podaci su najvjerojatnije ukradeni pomoću dodatka browsera (preglednika).
Novinari su stupili u vezu s kradljivcima koji su ugrozili privatnost korisnika, a hakeri su im se pohvalili kako raspolažu s detaljima čak 120 milijuna računa. Njih također namjeravaju prodati.
U Facebooku misle da se hakeri samo hvale
No u medijskom izvještaju je upozoreno kako ima dosta razloga za skepsu u vezi sa spomenutim brojem te da Facebook i dalje tvrdi da sigurnost mreže nije kompromitirana.
Također, iz najpopularnije društvene mreže na svijetu su poručili kako su poduzeli mjere kako bi se zaustavila daljnja kompromitacija računa korisnika.
"Kontaktirali smo proizvođače browsera kako bismo osigurali da njihovi dodaci koji su zaraženi nisu više dostupni za preuzimanje", naveo je Guy Rosen, direktor u Facebooku.
"Također smo kontaktirali policiju i surađivali s lokalnim vlastima kako bismo uklonili internetsku stranicu na kojoj su prikazane informacije iz Facebook računa", dodao je.
Hakeri oglasili prodaju informacija s hakiranih računa
BBC je objavio kako većina kompromitiranih računa potječe od korisnika iz Ukrajine i Rusije. No dijelom su ukradeni računi korisnika i iz Velike Britanije, Sjedinjenih Američkih Država, Brazila i iz drugih zemalja.
Hakeri su čak javno objavili reklamu u kojoj su ponudili prodaju pristupa podacima, po 10 centi za jedan račun (100 centi = 1 dolar). No njihova online reklama je ubrzo uklonjena.
Novinarska istraga
Novinari BBC-ja kontaktirali su hakere predstavljajući se kao potencijalni kupci ukradenih podataka. Također su kontaktirali petero korisnika Facebooka koji su potvrdili da su ukradeni podaci doista njihovi.
Među njihovim objavljenim podacima našle su se fotografije korisnika s nedavnog izleta, poruke o održanom koncertu grupe Depeche Mode, poruke u kojima se korisnica žali na zeta te intimna korespondencija između dvoje ljubavnika.
Jedna od stranica gdje su objavljeni podaci upućuje da je napravljena u Sankt-Peterburgu. Njezina IP adresa je također označena od strane servisa za praćenje kibernetičkog kriminala. Navedeno je kako je adresa iskorištena da proširi virus pod nazivom LokiBot Trojan, koji omogućuje napadačima da dobiju pristup lozinkama korisnika.
Koga kriviti?
Osobni pomoćnici za kupovinu, aplikacije za označavanje i igrice s mini-puzlama - sve se to nudi kao dodatak raznih browsera kao što su Chrome, Opera ili Firefox.
Prema tvrdnjama Facebooka, upravo je jedan takav dodatak potiho promatrao aktivnosti žrtava na mreži i slao osobne detalje i privatne razgovore hakerima.
No Facebook još nije javno naveo koji su dodaci za to bili odgovorni iako pokušava skinuti odgovornost sa sebe.
IT stručnjaci koje je kontaktirao BBC potvrdili su da bi uzrok krađe mogli biti upravo dodaci te da bi u tom slučaju krivnja i odgovornost mogli pasti na proizvođače browsera, koji ih nisu identificirali kao opasne, a nudili su ih u ponudi.
No bez obzira na odgovornost, vijest o krađi je i dalje loša za Facebook koji u posljednje vrijeme niže skandale u vezi propusta da zaštiti privatnost korisnika.
Kontaktirani haker pod pseudonimom John Smith rekao je BBC-ju da najnovija krađa podataka nema veze s prijašnjima, poput skandala prodaje podataka korisnika Facebooka preko tvrtke Cambridge Analytica ili krađom podataka u rujnu ove godine.
John Smith je također poricao da najnovija krađa ima veze s grupom hakera u grupi Internet Research Agency, koju se povezuje s ruskim vlastima.