Nuo paskutinio „Facebook“ duomenų pažeidimo praėjo šiek tiek daugiau nei mėnuo, o dabar socialinio tinklo naudotojų laukia dar daugiau nemalonių naujienų. Naudojant kenksmingus naršyklės plėtinius, kibernetiniai nusikaltėliai tariamai surinko dešimčių milijonų žmonių duomenis, įskaitant ir jų privačius pranešimus.
BBC pranešė, kad internetinis forumas siūlo parduoti 120 mln. „Facebook“ vartotojų asmeninius duomenis – 10 centų už kiekvieną asmeninę anketą. Siekiant įrodyti duomenų vertę, nedidelė duomenų bazės dalis buvo prieinama viešai. Šioje duomenų bazėje buvo galima rasti 257 000 vartotojų duomenis, įskaitant ir maždaug trečdalio (81 000) privačias žinutes.
Žinoma, faktas, kad 120 mln. anketų yra viešai prieinamos, negali būti patvirtintas ar paneigtas be prieigos prie visos duomenų bazės. Tačiau, pasak BBC žurnalistų, kurie patikrino duomenis, atrodo, kad nutekinta archyvo dalis yra tikra.
Ankstesnis incidentas buvo susijęs su „Facebook“ spragų panaudojimu centralizuotai duomenų vagystei. Tačiau naujausiu atveju duomenys buvo surinkti naudojant kenksmingus naršyklės plėtinius, kuriuos nukentėjusieji patys įdiegė savo kompiuteriuose. Tai visai kitas žaidimas.
Plėtiniai (taip pat žinomi kaip papildiniai) yra mažos programos, kurios įdiegiamos naršyklėje ir taip išplečia jos funkcionalumą. Pavyzdžiui, yra įrankių juostos, kurios keičia naršyklės sąsają, blokuoja reklamas ir kt. Su šiais plėtiniais susijusi problema yra ta, kad jie gali (ir daugelis jų tai daro vykdydami savo įprastas funkcijas) matyti visą turinį, kurį rodo naršyklė (ir taip pat jį pakeisti).
Šis gebėjimas leidžia jiems stebėti vartotojo internetinius veiksmus ir rinkti įvairius duomenis. Taip nutiko ir su „Facebook“ puslapiuose surinktais duomenimis. Bet iš esmės bet kokia informacija gali būti pavogta tokiu būdu. Pavyzdžiui, bankų duomenys taip pat gali būti pažeisti tokiu būdu. Norėdami sužinoti daugiau informacijos, skaitykite pranešimą „Kodėl turėtumėte būti atsargūs su naršyklės plėtiniais“.
Dar nėra aišku ir galbūt niekada nebus, kurie plėtiniai buvo naudojami naujausiame „Facebook“ duomenų pažeidime. Taigi, asmeniniai duomenys galėjo būti pavogti ir iš kitų svetainių, bet kol kas mes to dar nežinome.
