Yeni bir rapora göre, bilgisayar korsanlarının üçüncü taraf tarayıcı uzantılarını kullanıcılar arasındaki iletişimi izlemek için kullandıktan sonra bazı 81.000 kullanıcının özel Facebook görüşmelerini yayınlandı.
Şimdiye kadar yalnızca 81.000 kullanıcının konuşmaları çevrimiçi sızdırıldı, ancak tüm verileri elde eden gruba göre 120 milyondan fazla hesap etkilenebilir.
Bu, geçen ay gerçekleşen yaklaşık 30 milyon kullanıcının kişisel verilerini ele geçiren yakın tarihli Facebook hackini hatırlatıyor olsa da, bu saldırı, önceki saldırıdan ve tamamen ilgisiz farklıdır.
Nasıl farklıdır ki, Facebook güvenliğinin kendisi tehlikeye girmemişti – BBC’nin araştırma ekibine göre, bilgisayar korsanları verileri toplamak için tarayıcı uzantıları kullanıyorlardı. Bu bilgisayar korsanları, Facebook’ta saklanan kullanıcıların kişisel bilgileri yerine, yalnızca Facebook sohbetleri ve kullanıcılar arasında gönderilen metin parçacıklarını elde edebildiler.
Neden Facebook Messenger konuşmaları?
Hackerlar bir kez görüşme sağladıktan sonra, bunları hesap başına 10 sent (8 İngiliz peni) için satmaya başladılar – 81.000 ile çarpılan küçük bir miktar, hackerlar için yerel polis tarafından kapatılmadıkları için kazançlı bir yol olabilirdi.
Konuşmalarda yer alan bilgilerin gerçek olduğunu doğrulamak için, BBC Russian Service bir siber güvenlik şirketi Digital Shadows ile işbirliği içinde, bu konuşmalar gerçekten gerçekleştiğini doğrulayan kurbanlarla temas kurdu.
Hikayeye cevaben, Facebook yöneticisi Guy Rosen BBC’ye, şirketin ” Bilinen kötü amaçlı uzantıların artık mağazalarında indirilemediğinden emin olmak için tarayıcıyla çalışanlarla iletişim kurduğunu ” ve ” Emniyet teşebbüsüyle de temas kurduğunu ” söyledi. Yerel yetkililer, Facebook hesaplarından bilgi görüntüleyen web sitesini kaldıracak.” sözlerinde bulundu.
Bu, hiçbir şekilde, Facebook’un hatası değildir ve Safari, Firefox ve Chrome gibi tarayıcı geliştiricilerinde bu uzantılardan bazılarını uygun şekilde seçmemiş olsa da, Cambridge Analytica skandalı sonrasında hala sıcak koltukta bir şirket için iyi bir optik değildir.