Po jarnom škandále zasiahol najväčšiu sociálnu sieť sveta ďalší masívny problém, ktorý spôsobil hackerský útok. Počas toho uniklo do nesprávnych rúk množstvo údajov, ktoré sa dostali na čierny trh. Povesť Facebooku opäť poškvrnili uniknuté dáta, ktoré útočníci získali pri poslednom veľkom útoku a teraz ich na dark webe ponúkajú za smiešne sumy.

Facebook pred pár dňami zaznamenal veľký hackerský útok, ktorý bol zameraný na získavanie údajov používateľov prostredníctvom chyby funkcie „Prezerať ako“. Napriek snahe spoločnosti sa útočníkom podarilo ukradnúť množstvo prihlasovacích a iných citlivých dát ľudí. Počas útoku boli mnohé účty Facebookom preventívne odhlasované, aby sa zabránilo ďalším škodám. Sociálna sieť už spustila v spolupráci s FBI veľké vyšetrovanie, ktoré má útočníkov odhaliť.

Súkromie ľudí nestojí na dark webe vôbec veľa

Zatiaľ ale nie je známe, kto je za tento útok zodpovedný a ani odkiaľ pochádza. Netrvalo však dlho, aby sa uniknuté dáta dostali na čierny trh internetu, známy tiež ako „dark web“. Práve tam sa teraz objavujú mnohé ponuky s prihlasovacími údajmi poškodených používateľov. Ich dáta sa predávajú od 1,80 € až po 7,30 € za najdrahšie ponuky. Členovia tohto ukrytého zákutia internetu si tak môžu kúpiť cudzie prihlasovacie údaje k e-mailu, Twitteru, Instagramu či Pinterestu.

Nenechaj si ujsť
Facebook má na krku ďalší škandál s poskytovaním údajov. Veselo využíva naše telefónne čísla

Ceny týchto údajov pritom skúmali výskumníci v časti dark webu, ktorá je známa tiež ako „Dream Market“, aby stanovali priemernú hodnotu vybraných ponúk. Ukradnuté informácie sa pritom často predávajú aj reklamným spoločnostiam, ktoré týmto spôsobom môžu získať prístup k ďalším používateľom, ich preferenciám a zobrazovať im tak relevantné reklamy. Okrem toho je však takéto údaje možné využiť aj na zdiskreditovanie poškodeného majiteľa účtu už za pár minút. Aj keď Facebook tvrdí, že na veľké obavy nie je dôvod, keďže neunikli dáta o platobných kartách a heslá, stále je dobré sa poistiť bezpečnejším dvojfaktorovým prihlasovaním.

Týmto spôsobom sa tak do účtu používateľa útočník nedostane bez prístupu k ďalšiemu zariadeniu. Hodnota ukradnutých dát z posledného útoku však nie je vôbec vysoká ako by si niektorí mysleli. Najlacnejšou ponukou je login do diskusného fóra Reddit, ktorý sa predáva len za 1,80 €. Za údaje k Twitteru si na čiernom trhu záujemca zaplatí 2,81 €, teda rovnako ako za heslá k účtom na Gmaily. Získať dáta k cudziemu Instagramu je na dark webe možné za 5,39 € a za login k Pinterestu si predajcovia pýtajú zhruba 7,30 €.

Na výsledky vyšetrovania si ešte počkáme

Facebook však stále ani netuší či boli ukradnuté dáta zneužité k napadnutiu účtov, ktorých bolo vo výsledku až 90 miliónov. Pre 50 miliónov už bol vygenerovaný nový prístupový token a ďalších 40 miliónov ho bude mať čoskoro. Práve na tieto dáta sa útočníci sústredili, pričom využili chybu vo funkcii „Prezerať ako“, kedy si mohol používateľ pozrieť svoj profil ako iná osoba. Nateraz tak nie je o hackerskom útoku známych veľa informácií, no viac môže odhaliť prebiehajúce vyšetrovanie.

Pošli nám TIP na článok



Aplikácie