Mi az a Ransomware-as-a-Service? Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Súlyos sérülékenységre figyelmeztet a Fortinet ManageEngine termékek elérhetősége a Makay Kiberbiztonsági Kft.-nél Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

120 millió Facebook-felhasználó üzenetei és személyes adatai szivároghattak ki

Ismeretlen hackerek 81 ezer Facebook-felhasználó üzeneteit és személyes adatait tették ki az internetre annak bizonyításául, hogy az általuk eladásra kínált 120 milliós adatbázis létezik és valódi adatokat tartalmaz – írja a BBC News a BBC Russian Service-re hivatkozva. A hírre reagálva bemutatjuk az ügy lehetséges hátterét, hatásait, valamint azokat a módszereket, amikkel védekezhetünk a hasonló incidensek ellen.

A BBC cikke szerint egy, még szeptemberben elindított hirdetésben bukkantak a személyes adatokat kínáló hackerekre, akik fiókonként 10 centes (28 forintos) áron adják a rendkívül érzékeny tartalmú adatokat – mintaként pedig 81 ezer felhasználó teljes profiltartalmát, valamint 176 ezer felhasználó e-mai címét és telefonszámát tették közzé nyilvánosan.

Az is kiderült, hogy a hirdetés egy orosz IP-címről származik, ami kapcsolatba hozható a LokiBot trójai terjesztésével is. A BBC Russian Service 5 véletlenszerűen kiválasztott profil tulajdonosát is felkereste, hogy megbizonyosodjon az adatok hitelességéről. A felhasználók visszajelzése alapján az adatok valódiak és rendkívül frissek – így kizárható, hogy egy korábbi adatszivárgásból származnának.

A Facebook állítása szerint nem az ő rendszerüket törték fel, az adatokat vélhetően fertőző Chrome- és Firefox-bővítmények gyűjtötték be, majd továbbították a támadók számára. Egyes szakértők éppen ezért (naivan) valószínűtlennek tartják a 120 milliós számot, hiszen azt a Facebook jó eséllyel észrevette volna, ha ekkora mennyiségben szivattyúzzák le az adatokat az adatbázisaikból.

Érdekesség a témával kapcsolatban, hogy 2018 júniusában a NameTest kvízszolgáltatásában (például „Milyen Disney-hercegnő vagy?”) találtak olyan sebezhetőséget, amivel szintén(!) 120 millió Facebook-felhasználó adataihoz nyerhettek illetéktelenek hozzáférést. Ebben az incidensben a felhasználók neve, profilképe, borítóképe, születési ideje, neme és a kiválasztott nyelve szivároghatott ki.

A Facebook szerint azonosították az adatlopó bővítményeket, majd megkérték a böngészőfejlesztőket (Google, Mozilla, stb.), hogy töröljék azokat az áruházakból. A Facebook nem hozta nyilvánosságra, mely bővítményekről van szó, de tekintettel arra, hogy az áruház kínálatából való törlés nem vonja maga után a készülékekről való letörlést, a közösségi portál felelőtlenül járt el a nevek elhallgatásával. – A Facebook kijelentésével továbbá van egy probléma is, ugyanis a közösségi portálnak csak bizonyos esetekben lehet tudomása arról, milyen szoftverek próbálnak hozzáférni egy adott felhasználó adataihoz. A legtöbb böngészőbővítménynél a közösségi portál semmit sem tudhat a felhasználók böngészőjébe leküldött adatok (pl.: weboldalstruktúra, képek, megosztások, üzenete, stb.) utólagos sorsáról, ugyanis ott a rosszindulatú bővítmények a Facebookhoz kapcsolódás nélkül, a böngészőbe már betöltött formában érik el a megjelenített információkat. – A Messengerben terjedő vírusok is ezen az elven működnek.

Denizan Facebook virus 1

Ugyanakkor, ha figyelembe vesszük, hogy a Facebook a közelmúltban több adatvédelmi incidensért is egyértelműen felelős volt, egyáltalán nem zárható ki, hogy a GDPR által megszabott kötelezettségei ellenére azt állítja, nincs tudomása egy ilyen volumenű adatszivárgásról – abban a reményben, hogy nem kapnak újabb fejmosást, pénzbeli büntetést és egyéb szankciókat az Európai Uniótól, egyben a (jogos) felelősséget is a böngészőfejlesztőkre háríthatják .

Mi lesz most a felhasználók adataival?

Amennyiben az adatok a már közzétett 81 ezres listánál nagyobb felhasználói bázist fednek le, a támadók addig értékesítik az adatbázist, ameddig van rá vevő – egy idő után ugyanis az anyag (akarva, vagy akaratlanul, de) publikussá válhat.

Az adatbázist megvásárlók különböző célokra használhatják fel az adatokat, de ez többnyire célzott, személyek elleni támadásokban, kéretlen reklámkampányokban és tömeges zsarolásokban merül ki.

Az anyagok publikussá válása viszont komoly hatással lehet a közéletre, a politikára és a magánéletre egyaránt, ugyanis a profilokhoz tartozó privát Messenger-beszélgetésekben olyan dolgok is elhangozhatnak, amiket az emberek publikusan nem vállalnának fel.

Mit tegyünk az ilyen incidensek ellen?

Mivel ebben az esetben több forgatókönyv is szóba jöhet, láthatjuk, hogy nem elég csupán egy-egy módszert alkalmaznunk a felkészülés érdekében. Persze univerzális védelem nem létezik, de néhány beállítással és tudatossággal minimálisra csökkenthetjük az érintettségünket a hasonló adatszivárgási botrányokban.

Facebook kétfaktoros hitelesítés


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás