Naujienų portalo kalbinti internetinio saugumo analitikai nustatė, kad nežinomų asmenų paviešinti duomenys, kuriuos šiuo metu bandoma parduoti internete, yra tikri.
Šiuo metu „Fbserver“ pavadinta duomenų bazė yra neprieinama peržiūrai, tačiau BBC teigimu, iš 250 tūkst. paviešintų paskyrų duomenų, net 80 tūkst. buvo su asmeninio susirašinėjimo žinutėmis.
tv3.lt pavyko internete rasti dalį „fbserver“ sąrašų su Lietuvos vartotojais. Šiuo metu pavyko rasti kelių tūkstančių vartotojų „Facebook“ ID ir vardus. Kol kas nėra aišku, ar buvo nutekinti šių asmenų susirašinėjimo duomenys.
Tačiau tyrimą atlikęs BBC skelbia, kad atsitiktine tvarka patikrinti vartotojai patvirtino paviešintų duomenų tikrumą.
„Facebook“ tikina, kad tai nėra jų saugumo spraga, o pačių vartotojų įsirašytų papildinių pasekmė. Tikėtina, kad vartotojai susidūrė su trečiųjų šalių programėlėmis naršyklėms, kurios, prisidengdamos kažkokia fiktyvia pramogine veikla, galėjo rinkti jautrius asmeninius duomenis.
Užsitęsę išpuoliai prieš „Facebook“
Didžiausią socialinį tinklą pasaulyje „Facebook“ valdanti įmonė rugsėjo pabaigoje paskelbė užfiksavusi kibernetinę ataką, sukėlusią pavojų beveik 50 mln. vartotojų duomenų saugumui.
Bendrovė nurodė, kad užpuolikai pasinaudojo šio tinklo priemone „View As“. „Facebook“ pridūrė ėmęsis žingsnių šiai saugumo spragai pašalinti ir perspėjęs teisėsaugą.
Kaip pranešama, įsilaužėliai sugebėjo pavogti „prieigos atpažinimo ženklų“ (access tokens) – savotiškų skaitmeninių raktų, suteikiančių jiems galimybę prieiti prie paskyrų.
„Aišku, kad užpuolikai pasinaudojo „Facebook“ programinio kodo pažeidžiama vieta“, – savo tinklaraštyje rašė įmonės viceprezidentas produktų tvarkymo reikalams Guy Rosenas.
„Pašalinome šią pažeidžiamą vietą ir informavome teisėsaugą“, – pridūrė jis. Kad pašalintų šią spragą, „Facebook“ perkrovė kai kuriuos prisijungimus, todėl 90 mln. žmonių buvo atjungti nuo savo paskyrų ir turės prisijungti iš naujo. Tarp jų yra visi vartotojai, per pastaruosius metus naudojęsi paieškos priemone „View As“.
„Facebook“ nurodė nežinantis, kas įvykdė šią ataką ir iš kur ji buvo surengta.
Šis incidentas papildė virtinę rūpesčiu dėl „Facebook“ saugumo: socialiniam tinklui nuo 2016 metų teko daug dėmesio skirti politinės dezinformacijos kampanijoms, rengtoms iš Rusijos ir kitur. Pastarasis duomenų nutekinimas nė su vienu ankstesniu.
