A BBC talált egy netes fórumot, ahol 120 millió Facebook-profil adatait kínálták eladásra. Az adatok valósnak tűnnek, forrásuk egyelőre ismeretlen.

A BBC orosz nyelvű részlegének munkatársai találtak egy olyan angol nyelvű netes fórumot, ahol egy magát FBSaler-nek nevező személy Facebook-profilok adatait kínálta eladásra. Bár fiókonként aprópénzt, mindössze 10 centet kér az adatokért, mélyen a zsebébe kell nyúlnia annak, aki az összeset meg akarja venni, ugyanis FBSaler 120 millió fiók adatait árulja. A kínos az esetben az, hogy állítólag 81 ezer fiók esetében a privát üzenetek, további közel 180 ezer fióknál pedig emailcímek és telefonszámok is a kiberbűnözők kezébe kerültek. Utóbbi adatoknak az az érdekessége, hogy a felhasználók maguk tették közzé, így azokat lényegében bárki begyűjtheti.

Ellenőrizték: valódi adatokról van szó

A BBC Russian Service szeptemberben figyelt fel egy hirdetésre, amelyben FBSaler az adatokat eladásra kínálta. Az eladó mintaállományokat is összeállított az érdeklődőknek, hogy azok meggyőződhessenek az adatok valódiságáról. A BBC megvizsgáltatta a Digital Shadowszal a mintákat, és a biztonsági cég szerint valós adatokat tartalmaznak.

Maga a BBC is megkeresett öt olyan orosz felhasználót, akiknek az adatait tartalmazta a minta, például személyes fotókat nyaralásokról, csevegést egy Depeche Mode-koncertről stb. Mindannyian megerősítették, hogy az adatok valódiak, azokat ők töltötték fel a közösségi oldalra. (Bár a BBC Russian Service csak orosz felhasználókat keresett meg, az adatbázisban csak 2,7 millió profil tartozott oroszokhoz, és szinte minden országból kerültek bele felhasználók.)

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »


A minták egy olyan szentpétervári illetőségű weboldalra kerültek ki, amelynek IP-címét a Cybercrime Tracker szolgáltatás korábban a LokiBot trójai terjesztőjeként azonosított. A trójait elsősorban jelszavak lopásához használják a kiberbűnözők.

De akkor honnan van ennyi adat?

Maguknak az adatoknak a forrása azonban bizonytalan. A Facebook kategorikusan tagadja, hogy azok a közösségi oldal rendszereinek feltörésével jutottak ki. A cég azt valószínűsíti, hogy böngészők rosszindulatú bővítményeinek segítségével lophatták el ezt az adattömeget, bár reagálásában nem konkretizálta, hogy milyen kiegészítőkre gyanakszik. Ez el is képzelhető, hiszen rosszindulatú bővítmények korábban is okoztak már ilyen problémákat. A Digital Shadow álláspontja is a Facebook verzióját erősíti. A biztonsági cég szerint egy ekkora, a rendszereit érintő incidenst a Facebooknak is észlelnie kellett volna, ahogy az korábban meg is történt (a legutóbbi ilyen esetről itt írtunk).

A BBC megpróbálta kideríteni az eladóktól azt is, hogy honnan származnak az adatok. Felmerült ugyanis, hogy azok a Cambridge Analyticától vagy a szeptemberi nagy adatszivárgási incidensből származnak. A hackerek állították (a válaszukat egy John Smith néven futó személy küldte) az adatok originálisak, azoknak nincs köze korábbi adatszivárgási eseményekhez, ahogy az orosz titkosszolgálat kibertevékenységéhez sem.

A szakértők szerint egyébként a kiegészítők veszélyes terep, hiszen még az olyan, egyébként hasznosnak látszó, harmadik féltől származó kiegészítőkről is gyakran kiderül, hogy ártalmas kódot tartalmaznak, mint a könyvjelző alkalmazások vagy a hírolvasók. Mint a Biztonságportál írja az eset kapcsán, az ilyen támadások ellen önmagában a korszerű és naprakész víruskereső nem mindig elég. Bővítményt akkor telepítsünk, ha az feltétlenül szükséges a munkánkhoz, és csak olyant, ami megbízható forrásból, ismert cégektől származik.

Biztonság

Munkáltatóknak ez jó hír, a munkavállalóknak már kevésbé

Megállt a junior fejlesztők kezdő bérének az emelkedése – állítja a Codecool. Ám amilyen ellentmondásos adatok érkeznek a munkaerőhiányról, olyan ellentmondásosak a béradatok is.
 
A hiperkonvergens infrastruktúrák úgy biztosítják a felhő gyorsaságát és rugalmasságát, hogy a bizalmas adatokat nem kell külső szolgáltatóra bízni. A Cisco Hyperflex all-in-one megoldásába pedig már multi-cloud platformok is integrálhatók.

a melléklet támogatója a Cisco Systems

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.