هکرها، پیامهای خصوصی بیش از ۸۱۰۰۰ حساب کاربری فیسبوک را بهسرقت بردند. فیسبوک ادعا میکند که هیچگونه نقص امنیتی در این شبکهی اجتماعی وجود ندارد.
براساس آخرین گزارش بیبیسی، هکرها پیامهای خصوصی بیش از ۸۱ هزار حساب کاربری فیسبوک را بهسرقت بردهاند. ظاهرا پیامهای هر حساب کاربری با قیمت ۱۰ سنت از طریق هکرها فروخته شده است.
فیسبوک معتقد است که هیچگونه نقص امنیتی در این شبکهی اجتماعی وجود ندارد و دادهها از طریق افزونهی نصبشده روی مرورگر کاربران بهسرقت رفته است. در این گزارش اشاره شده که بیشتر کاربرانی که پیامهای خصوصی آنها بهسرقت رفته است، کاربرانی از روسیه و اوکراین هستند.
هکرها برای فروش اطلاعات بهسرقترفته، آگهیهای تبلیغاتی مختلفی منتشر کردهاند که یکی از این آگهیها در فروم انگلیسیزبان BBC بهاشتراک گذاشته شده است. هکرها برای هر حساب کاربری، ۱۰ سنت دریافت میکنند و اطلاعات بهسرقترفته را میفروشند. لازم به ذکر است که بیبیسی این آگهی تبلیغاتی را در ماه سپتامبر رویت کرد که در متن آن آمده بود:
ما اطلاعات شخصی کاربران فیسبوک را میفروشیم. پایگاه دادههای ما به اطلاعات حساب کاربری بیش از ۱۲۰ میلیون اکانت فیسبوک دسترسی دارد.
شرکت امنیت سایبری Digital Shadows این ادعا را مورد بررسی قرار داد و متوجه شد که پیامهای خصوصی بیش از ۸۱ هزار حساب کاربری بهعنوان نمونه بهصورت آنلاین بهاشتراک گذاشته شده است. همچنین Digital Shadows تایید کرد که اطلاعات شخصی همچون شمارهی تماس و آدرس ایمیل ۱۷۶ هزار حساب کاربری دیگر نیز منتشر شده است. اما از آنجایی که حسابهای کاربری مربوطه این اطلاعات را پنهان نکرده بودند، این ادعا را میتوان نادیده گرفت.
بیبیسی اعلام کرد که به دلایلی، ادعای دسترسی به اطلاعات کاربری ۱۲۰ میلیون کاربر فیسبوک، غلوی بیش نیست. براساس آخرین گزارشها، بهنظر میرسد که بیشتر کاربرانی که در معرض این حملهی هکری قرار گرفتهاند کاربران اوکراین و روسیه هستند؛ هرچند کاربرانی از سایر کشورها از جمله ایالات متحده، انگلستان و برزیل نیز در بین کاربران دیده میشوند. یکی از وبسایتهایی که هکرها دادهها را از طریق آن منتشر کردهاند، در سنت پترزبورگ فعال شده است. سرویس خبری بیبیسی روسیه، با پنج کاربر روسی که تحت تاثیر حملهی هکرها قرار گرفته بودند تماس گرفت. آنها تایید کردند که پیامهای بهسرقترفته واقعا متعلق به آنها است. این پیامها شامل عکسهایی از تعطیلات، نارضایتی در مورد برادرزاده و مکالمات عاشقانه بین دو نفر بوده است. فیسبوک اعلام کرد که پیامها از طریق نقض امنیتی به دست هکرها نیفتاده؛ بلکه مربوط به افزونههای نصبشده در مرورگر است. گای روزن، نائب رئیس بخش محصولات فیسبوک در بیانیهای اعلام کرد:
با توجه به بررسیهای انجامشده، معتقدیم که این اطلاعات از طریق مرورگرهای مخربِ نصبشده به سرقت رفته است و مربوط به فیسبوک نمیشود.
ما با سازندگان مرورگر تماس گرفتهایم تا اطمینان حاصل کنیم که پسوندهای مخربِ شناختهشده، دیگر در دسترس نیستند تا در فروشگاهها دانلود شوند و اطلاعات را بهاشتراک بگذارند که میتوانند به شناسایی افزونههای اضافی مرتبط کمک کنند. همچنین با اجرای قوانین در تماس بودیم و با مقامات محلی وارد همکاری شدهایم تا وبسایتهایی که اطلاعات بهسرقترفته از حسابهای کاربری فیسبوک را بهاشتراک گذاشتهاند، مسدود کنند. بهتر است کاربران افزونههایی که در مرورگر خود نصب کردهاند، بررسی کنند و اگر به افزونهای اعتماد ندارند آن را حذف کنند. روند تحقیق و بررسی در مورد حفاظت از حسابهای کاربری ادامه دارد.
کاربران بسیاری، افزونههای مختلف مثل مسدودکنندههای تبلیغات و یا حتی افزونههای تلفظ کلمات را در مرورگرهای خود نصب کردهاند.