A BBC orosz nyelvű részlegének munkatársai találtak egy olyan angol nyelvű netes fórumot, ahol egy magát FBSaler-nek nevező személy Facebook-profilok adatait kínálta eladásra. Bár fiókonként aprópénzt, mindössze 10 centet kér az adatokért, mélyen a zsebébe kell nyúlnia annak, aki az összeset meg akarja venni, ugyanis FBSaler 120 millió fiók adatait árulja. A kínos az esetben az, hogy állítólag 81 ezer fiók esetében a privát üzenetek, további közel 180 ezer fióknál pedig emailcímek és telefonszámok is a kiberbűnözők kezébe kerültek. Utóbbi adatoknak az az érdekessége, hogy a felhasználók maguk tették közzé, így azokat lényegében bárki begyűjtheti.

Ellenőrizték: valódi adatokról van szó

A BBC Russian Service szeptemberben figyelt fel egy hirdetésre, amelyben FBSaler az adatokat eladásra kínálta. Az eladó mintaállományokat is összeállított az érdeklődőknek, hogy azok meggyőződhessenek az adatok valódiságáról. A BBC megvizsgáltatta a Digital Shadowszal a mintákat, és a biztonsági cég szerint valós adatokat tartalmaznak.

Maga a BBC is megkeresett öt olyan orosz felhasználót, akiknek az adatait tartalmazta a minta, például személyes fotókat nyaralásokról, csevegést egy Depeche Mode-koncertről stb. Mindannyian megerősítették, hogy az adatok valódiak, azokat ők töltötték fel a közösségi oldalra. (Bár a BBC Russian Service csak orosz felhasználókat keresett meg, az adatbázisban csak 2,7 millió profil tartozott oroszokhoz, és szinte minden országból kerültek bele felhasználók.)

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

A minták egy olyan szentpétervári illetőségű weboldalra kerültek ki, amelynek IP-címét a Cybercrime Tracker szolgáltatás korábban a LokiBot trójai terjesztőjeként azonosított. A trójait elsősorban jelszavak lopásához használják a kiberbűnözők.

De akkor honnan van ennyi adat?

Maguknak az adatoknak a forrása azonban bizonytalan. A Facebook kategorikusan tagadja, hogy azok a közösségi oldal rendszereinek feltörésével jutottak ki. A cég azt valószínűsíti, hogy böngészők rosszindulatú bővítményeinek segítségével lophatták el ezt az adattömeget, bár reagálásában nem konkretizálta, hogy milyen kiegészítőkre gyanakszik. Ez el is képzelhető, hiszen rosszindulatú bővítmények korábban is okoztak már ilyen problémákat. A Digital Shadow álláspontja is a Facebook verzióját erősíti. A biztonsági cég szerint egy ekkora, a rendszereit érintő incidenst a Facebooknak is észlelnie kellett volna, ahogy az korábban meg is történt (a legutóbbi ilyen esetről itt írtunk).

A BBC megpróbálta kideríteni az eladóktól azt is, hogy honnan származnak az adatok. Felmerült ugyanis, hogy azok a Cambridge Analyticától vagy a szeptemberi nagy adatszivárgási incidensből származnak. A hackerek állították (a válaszukat egy John Smith néven futó személy küldte) az adatok originálisak, azoknak nincs köze korábbi adatszivárgási eseményekhez, ahogy az orosz titkosszolgálat kibertevékenységéhez sem.

A szakértők szerint egyébként a kiegészítők veszélyes terep, hiszen még az olyan, egyébként hasznosnak látszó, harmadik féltől származó kiegészítőkről is gyakran kiderül, hogy ártalmas kódot tartalmaznak, mint a könyvjelző alkalmazások vagy a hírolvasók. Mint a Biztonságportál írja az eset kapcsán, az ilyen támadások ellen önmagában a korszerű és naprakész víruskereső nem mindig elég. Bővítményt akkor telepítsünk, ha az feltétlenül szükséges a munkánkhoz, és csak olyant, ami megbízható forrásból, ismert cégektől származik.