Facebook поймали украинских хакеров на краже данных

Руками двух хакеров, уроженцев Украины, заражены браузеры 63 000 пользователей Facebook, - так утверждается в иске соцсети. С помощью специального плагина, замаскированного под приложение с тестами, злоумышленники организовали самостоятельную установку вредоносного контента. Эта история может быть связана с публикациями личных сообщений пользователей сети в 2018 году. Сецчас дело Facebook против хакеров находится в суде.

Facebook на тропе иска

Социальная сеть инициировала дело против двух украинцев, предположительно занимавшихся сбором личных данных пользователей, при помощи приложений для проведения тестов.

Схема, разработанная хакерами, как утверждается, действовала несколько лет. Ответчики дислоцируются в Киеве, являются сотрудниками компании Web Sun Group, занимающейся развитием стартапов больше 10 лет.

Схема реализовывались через установку пользователям вредоносных плагинов для браузера, предназначенных для прохождения тестов на темы гороскопа, внешности, семейного положения и других. По подсчётам специалистов, 63 000 пользователей соцсети заразили свои браузеры этими плагинами за 2017-2018 годы.

Анатомия плана

В иске Facebook, пишет портал Verge, содержится информация об используемых хакерами приложениях. Выделяют четыре, которыми пользовались, в основном, в России и на Украине — Supertest, FQuiz, Megatest и Pechenka.

Программа предлагала пройти тест и узнать, «На какую известную личность ты похож?», на примере совмещения фотографий из профиля и картинок с изображением звёзд, «На какой факультет в Хогвартсе ты бы попал?» по культовым фильмам о «Гарри Поттере», «Список вещей необходимых тебе прямо сейчас» и другие.

Чтобы узнать результаты, было необходимо пройти авторизацию через Facebook. Приложение уведомляло о сборе незначительной пользовательском информации, чтобы синтезировать результаты. На деле же, происходила установка вредоносных расширений, дающих возможность доступа ко всем данным аккаунта пользователя.

Благодаря плагинам, злоумышлением могли подменять рекламу в новостной ленте владельца странички на свою собственную.

Чтобы все это сработало, преступники, под фальшивыми аккаунтами, получили от Facebook статус разработчиков с правом использовать функцию входа в приложение через соцсеть.

Раскрыть схему удалось только после начала работ по поиску вредоносного расширения в социальной сети и блокировке, в октябре 2018 года, всех фальшивых аккаунтов, сообщает BBC. Представители соцсети также связались с разработчиками браузеров, чтобы проверить, удалось ли удалить хакерские приложения. Из материалов дела следует, что расследование обошлось компании $75 тыс.. Хакерскому дуэту вменяют не только неправомерный доступ к личным данным, но и предоставление заведомо ложных сведений, для проникновения в соцсеть под видом проектировщиков.

Могли ли данные быть проданы?

Компания Facebook, как сообщается в материале BBC, предполагает, что хакерская схема может быть связана с историей 2018 года. Тогда неизвестные взломщики выложили в сеть данные 81 тыс. аккаунтов Facebook, включая личную переписку. Также они предлагали продать доступ к остальным учетным записям, утверждая, что имеют доступ к более чем 120 тыс. страниц пользователей. Но данных, подтверждающих наличие в распоряжении киевских хакеров более чем 63 тыс. ворованных аккаунтов, не поступало.

Во время прошлогоднего инцидента, Facebook информировал, что данные были получены преступниками при помощи сторонних расширений к браузерам Google Chrome, Opera и Firefox. Большая часть людей, оказавшаяся скомпрометированной, являлись жителями Украины и России. Также среди них фигурировали пользователи из Великобритании, США, Бразилии и других стран. А в Санкт-Петербурге удалось даже локализовать один из сайтов, публиковавших скомпрометированные данные.

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: персональные данные, Facebook, хакеры