Jauna Facebook lietotāju datu, tostarp privāto ziņu, noplūde

Kopš
pēdējās lielās
Facebook
datu noplūdes bija
pagājis mazliet vairāk par mēnesi, kad šī sociālā tīkla
lietotājiem pienāca vēl nepatīkamāki jaunumi. Izmantojot
ļaunprātīgu pārlūka paplašinājumu, kibernoziedznieki,
iespējams, ir ievākuši desmitiem miljonu personu datus, tostarp
privātās ziņas.

BBC
izmeklēšana informēja, ka tiešsaistes forums piedāvāja
pārdot 120 miljonu Facebook
lietotāju datus par 10 centiem par katru atsevišķo profilu.
Lai pierādītu datu vērtību, maza daļa datubāzes bija izlikta
publiskai apskatei. Tā ietvēra 257 tūkstošu lietotāju
datus, tostarp privātas ziņas aptuveni trešdaļai (81 tūkstotim)
no viņiem.

Apgalvojumu
par 120 miljonu kontu risku nonākt atklātībā, protams, nevar
apstiprināt vai noliegt bez piekļuves pilnai datubāzes versijai,
tomēr, pēc BBC žurnālistu, kas pārbaudīja datus, domām, viss
šķiet liecinām, ka noplūdusī arhīva daļa ir īsta.

Acīmredzot
abas noplūdes nav savstarpēji saistītas. Iepriekšējais incidents
ir saistīts ar Facebook
ievainojamību izmantošanu centralizētai datu vairumzādzībai, bet
jaunākajā gadījumā dati ir ievākti, izmantojot ļaunprātīgus
pārlūka paplašinājumus, ko upuri ir instalējuši savos datoros.
Tas ir pilnīgi kaut kas cits.

Paplašinājumi
(tiek dēvēti arī par spraudņiem vai papildinājumiem) ir mazas
programmas, kas ir pieinstalētas pārlūkam, lai paplašinātu tā
funkcijas. Piemēri ir rīkjoslas, kas maina pārlūka saskarni,
reklāmu bloķētāji un tamlīdzīgi. Šie paplašinājumi rada
problēmu tādējādi, ka tie var — un vairums no tiem tā arī
dara parastas darbības ietvaros — redzēt visu saturu, ko
pārlūks jums rāda (un arī to mainīt, ja kas).

Šī
spēja tos padara par ļoti lietpratīgiem lietotāju darbību
internetā izsekotājiem un dažādu datu vācējiem. Šajā
gadījumā ir runa par datiem, kas ievākti no Facebook
lapām, bet principā šādā veidā var nozagt jebkādu informāciju.
Banku dati, piemēram, arī
nav pasargāti no tā. Sīkāku informāciju skatiet rakstā
«Kāpēc
jābūt piesardzīgam ar pārlūka paplašinājumiem».

Pagaidām
nav un varbūt nekad nebūs skaidrs, kuri paplašinājumi tika
izmantoti jaunākajā Facebook
datu noplūdē. Varbūt ir nozagti vēl citi dati; arī tas pagaidām
nav zināms.

Pamatojoties
uz šo notikumu, pašlaik Kaspersky Lab
eksperti var sniegt divus vispārīgus ieteikumus.

Nopietni
izturieties pret pārlūka paplašinājumiem un neinstalējiet tos
bez izšķirības. Tagad dažās vietnēs atrodas diezgan daudz mūsu
visvērtīgākās informācijas, un paplašinājumiem ir
piekļuve tai.

Esiet
piesardzīgāks ar privāto saraksti tiešsaistē. Tā var būt
daudz mazāk privāta, nekā jūs domājat.

Komentāri

Dzirkstele.lv aicina interneta lietotājus, rakstot komentārus, ievērot morāles, ētikas un pieklājības normas, nekūdīt uz vardarbību, naidu vai diskrimināciju, neizplatīt personas cieņu un godu aizskarošu informāciju, neslēpties aiz citas personas vārda, neveikt ar portāla redakciju nesaskaņotu reklamēšanu. Gadījumā, ja komentāra sniedzējs neievēro minētos noteikumus, komentārs var tikt izdzēsts vai autors var tikt bloķēts. Administrācijai ir tiesības informēt uzraudzības iestādes par iespējamiem likuma pārkāpumiem. Jūsu IP adrese tiek saglabāta.