120 milionów kont użytkowników Facebooka wystawionych na sprzedaż

12-11-2018, 18:27

Rosyjscy cyberprzestępcy wystawili na sprzedaż ogromną bazę kont należących do użytkowników Facebooka z Ukrainy i Rosji. Naruszenie nie ominęło także osób mieszkających w innych krajach, w tym Wielkiej Brytanii, USA i Brazylii. Infrastruktura giganta social media nie została naruszona.  Problemem w tym przypadku jest niefrasobliwe zachowanie internautów.

Problemem zainteresował się rosyjski oddział BBC, którego dziennikarze, udając potencjalnych nabywców, skontaktowali się z cyberprzestępcami. Jedna z przedstawionych im ofert zawierała zapisy prywatnych rozmów 81 tys. użytkowników Messengera. Przestępcy jedno konto wycenili na 10 centów.

Po wymianie korespondencji z przestępcami przedstawiciele BBC nabrali pewności, że złodzieje kont w żaden sposób nie są powiązani z rosyjskim rządem oraz nie mają nic wspólnego z wyciekiem danych, za którym stała Cambridge Analytica.

Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken informuje, że adres IP strony, na której pojawiło się ogłoszenie o sprzedaży kont powiązano z LokiBot. Jest to wirus typu trojan, który zbiera informacje o właścicielu zainfekowanego komputera. Stale monitoruje aktywność ofiary i sprawdza, jakie strony odwiedza oraz jakie klawisze wciska. Tą metodą uzyskuje loginy i hasła do usług online, które następnie przesyła na kontrolowany przez przestępców serwer.

W oficjalnym komunikacie przedstawiciele społecznościowego giganta poinformowali, że infrastruktura IT Facebooka nie została naruszona. Winni są niefrasobliwi użytkownicy, bezmyślnie uruchamiający w przeglądarce internetowej aplikacje nieznanego pochodzenia (np. gry), za pośrednictwem których przestępcy przemycają na komputer ofiary trojana LokiBot. Zwracają również uwagę, że trojan poza kradzieżą poświadczeń do Facebooka, mógł też kraść hasła i loginy do innych usług online.

Podobno nawiązano kontakt z twórcami przeglądarek internetowych, upewniając się, że nie ma już możliwości pobierania – z posiadanych przez nie sklepów – podejrzanych wtyczek i rozszerzeń. Strona, na której pojawiło się ogłoszenie o sprzedaży kont również została zamknięta.

Źródło: Bitdefender


Źródło: materiał nadesłany do redakcji
To warto przeczytać










  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031