120 milionów kont użytkowników Facebooka wystawionych na sprzedaż

12-11-2018, 18:27

Rosyjscy cyberprzestępcy wystawili na sprzedaż ogromną bazę kont należących do użytkowników Facebooka z Ukrainy i Rosji. Naruszenie nie ominęło także osób mieszkających w innych krajach, w tym Wielkiej Brytanii, USA i Brazylii. Infrastruktura giganta social media nie została naruszona.  Problemem w tym przypadku jest niefrasobliwe zachowanie internautów.

Problemem zainteresował się rosyjski oddział BBC, którego dziennikarze, udając potencjalnych nabywców, skontaktowali się z cyberprzestępcami. Jedna z przedstawionych im ofert zawierała zapisy prywatnych rozmów 81 tys. użytkowników Messengera. Przestępcy jedno konto wycenili na 10 centów.

Po wymianie korespondencji z przestępcami przedstawiciele BBC nabrali pewności, że złodzieje kont w żaden sposób nie są powiązani z rosyjskim rządem oraz nie mają nic wspólnego z wyciekiem danych, za którym stała Cambridge Analytica.

Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken informuje, że adres IP strony, na której pojawiło się ogłoszenie o sprzedaży kont powiązano z LokiBot. Jest to wirus typu trojan, który zbiera informacje o właścicielu zainfekowanego komputera. Stale monitoruje aktywność ofiary i sprawdza, jakie strony odwiedza oraz jakie klawisze wciska. Tą metodą uzyskuje loginy i hasła do usług online, które następnie przesyła na kontrolowany przez przestępców serwer.

W oficjalnym komunikacie przedstawiciele społecznościowego giganta poinformowali, że infrastruktura IT Facebooka nie została naruszona. Winni są niefrasobliwi użytkownicy, bezmyślnie uruchamiający w przeglądarce internetowej aplikacje nieznanego pochodzenia (np. gry), za pośrednictwem których przestępcy przemycają na komputer ofiary trojana LokiBot. Zwracają również uwagę, że trojan poza kradzieżą poświadczeń do Facebooka, mógł też kraść hasła i loginy do innych usług online.

Podobno nawiązano kontakt z twórcami przeglądarek internetowych, upewniając się, że nie ma już możliwości pobierania – z posiadanych przez nie sklepów – podejrzanych wtyczek i rozszerzeń. Strona, na której pojawiło się ogłoszenie o sprzedaży kont również została zamknięta.

Źródło: Bitdefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2018»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.