Els pirates informàtics russos tenen missatges privats d'almenys 81.000 Facebook comptes i afirmen tenir dades personals de fins a 120 milions de comptes.
Els de la BBC Servei rus investigat i es va descobrir que els detalls del compte estaven a la venda per tan sols 0,08 £ cadascun.
La majoria dels comptes afectats semblen estar a Ucraïna i Rússia, segons el de la BBC anàlisi. Tanmateix, alguns usuaris britànics també es poden veure afectats.
La BBC va contactar amb alguns usuaris russos i va confirmar que els missatges compartits eren realment seus. Els xats incloïen converses descarades entre una parella d'amants, una queixa sobre un gendre i fotos de vacances.
Facebook culpa les extensions del navegador per la filtració de dades
Facebook nega una altra bretxa de seguretat i afirma que els usuaris afectats han instal·lat una extensió del navegador que ha enviat la informació personal als pirates informàtics.
La companyia també va dir que ha parlat amb desenvolupadors de navegadors com Mozilla i Google que controlen més del 78 per cent de la navegació a l'escriptori. Tant Chrome de Google com Firefox de Mozilla permeten extensions de tercers.
tia Sally Worzel Gummidge
Tanmateix, tot i que Facebook diu que ha demanat a aquestes empreses que eliminen complements i extensions maliciosos, no ha explicat quins poden ser culpables de robatori de dades. Això és sorprenentment poc útil per als usuaris que els preocupa que es puguin veure afectats.
Les extensions del navegador són utilitzades habitualment per un gran nombre de persones. Afegeixen funcions que normalment no existeixen a Chrome o Firefox.
Facebook ha informat les empreses de navegadors sobre extensions sospitoses, diu (Imatge: Getty)
Poden, per exemple, comprovar la gramàtica i l'ortografia o permetre capturar una pàgina web sencera amb un sol clic. Les extensions del navegador també s'utilitzen per bloquejar anuncis en línia.
Vam comprovar els permisos d'una extensió perfectament legítima i l'advertència va ser que podia 'llegir i canviar totes les vostres dades als llocs web que visiteu'.
Tot i que aquesta extensió no és maliciosa, els usuaris bàsicament permeten que un connector vegi tot el que escriviu a la finestra del navegador. Incloent totes les teves contrasenyes.
No cal un gran salt d'imaginació per veure com es pot abusar d'això. Els scripts maliciosos podrien esperar que visiteu yourbank.com i, a continuació, observeu mentre introduïu la contrasenya i els detalls del compte.
Càrrega de vídeoVídeo no disponibleFeu clic per jugar Toca per jugar El vídeo es reproduirà automàticament aviat8Cancel · larJuga araO podrien enviar xats de Facebook a pirates informàtics a Rússia.
Qualsevol pot escriure una extensió i publicar-la. Tot i que els navegadors explicaran quins drets demana l'extensió la majoria de la gent ho ignorarà o simplement no en entendrà les implicacions.
hora de la final de la copa
En el passat també s'ha plantejat la preocupació que les extensions populars que són perfectament innocents es poguessin vendre més tard a persones que les reutilitzin amb intenció maliciosa.
Quan l'instal·leu, les dades generades només s'utilitzen per ajudar-vos de la manera que esperàveu. Però un cop un desenvolupador ven una extensió popular, el nou propietari podria utilitzar aquestes dades per a gairebé qualsevol cosa.
Les extensions també poden segrestar el vostre ordinador i instal·lar programari que el retardi. En el passat, s'han trobat miners de criptomoneda a les màquines afectades, dissenyades per guanyar diners als desenvolupadors utilitzant el vostre ordinador per extreure Bitcoin o monedes similars.
Sovint, els enllaços distribuïts al propi Facebook poden dirigir els usuaris a un lloc web maliciós que intenta instal·lar una extensió. Un d'aquests esforços dirigia els usuaris a una pàgina de YouTube falsa, quan instal·laven l'extensió robaria les credencials d'inici de sessió de Facebook i Instagram.
Facebook diu que s'ha posat en contacte amb les autoritats locals i les autoritats locals per tal que els llocs que oferien les dades fossin fora de línia.
