Prestanite sa Facebook kvizovima!!!

Koliko vas košta da saznate “Koja ste Diznijeva princeza“ ili “Šta ste bili u prošlom životu“ - mnogo više nego što ste mislili! Nije u pitanju par klikova vašeg vremena, ne, u pitanju je vaša privatnost i onlajn identitet. Nemački kreator Facebook kvizova, kompanija Social Sweethearts, objavila je da je putem njenih aplikacija, koje su koristili korisnici najveće društvene mreže, kompromitovano preko 120 miliona naloga, “ali da nije poznato da je bilo koja treća strana zloupotrebila korisničke podatke“.

Kvizovi su prikupljali lične informacije korisnika, kao i liste prijatelja i fotografije, odnosno video zapise, da bi ih omaškom distribuirali putem JavaScript fajla, koji su hakeri lako mogli da prigrabe, objašnjava The Verge.

Facebook je, izgleda, jednostavno nesigurna i nebezbedna platforma, jer je nakon Cambridge Analytica skandala mreža saopštila da će ispitati svako moguće “curenje“ podataka bilo koje vrste, nakon čega je ispitano na hiljade aplikacija, a 200 njih označeno kao rizično i uklonjeno sa Facebook platforme. Nijedna od tih aplikacija nije u ovom slučaju sporna NameTests aplikacija, preko koje su se izvršavali testovi pomenute nemačke kompanije.

Ukrajinci su, prema tužbi, koja je protiv njih podneta 8. marta, godinama (tokom 2018. i 2017) obmanjivali korisnike kvizova, krali njihove privatne podatke i plasirali im reklama, od čega su zarađivali novac. Kroz četiri vrste kvizova ovi ljudi su oštetili preko 63.000 jedinstvenih pregledača interneta, što znači da bi broj oštećenih korisnika mogao da bude drastično veći (obično jedan pregledač koristi više ljudi, posebno u radnim i sredinama u kojima je više osoba upućeno na jedan računar.

Neki od izdavača, koji su krali korisnike su “Supertest” i “FQuiz“, a kvizovi su “Otkrijte svoju budućnost pomoću tarota“, “Koja ste životinja“, “Imate li kraljevske krvi“, “Ko je vaš čuveni predak“, “Šta boja očiju otkriva o vama“, “Koliko ste intelektualno stari“, “Da li vas ljudi vole zbog vaše inteligencije ili vaše duše“, “Šta ste u Persijskom horoskopu“, “Vaš ljubavni citat dana“ i mnogi drugi.

Kvizovi su funkcionisali tako što traže dozvolu za Facebook pristup minimalnoj količini ličnih podataka, ali su preko plugin instalacija, koje su vršene na korisničke naloge prevaranti zapravo dolazili do ulaznih podataka korisnika za Facebook i druge društvene mreže. Osim pristupa svim privatnim podacima na Facebook nalozima, uključujući i Messenger prepiske, prevaranti su izgleda uključeni i u jednu od najvećih rasprodaja korisničkih naloga i poruka, obavljenih na Dark Web-u tokom 2018. godine, ali to još nije dokazano.

Prema tada objavljenim podacima hakera (31. oktobra prošle godine) “zaplenjeni“ su nelegalno podaci i privatne poruke 120 miliona korisnika Facebook mreže, o čemu su pisali tada svi, uključujući i MONDO. Ono što se ne poklapa u ovim pričama jeste podatak o tome da su Ukrajinski sajber banditi oštetili 63.000 jedinstvenih pregledača interneta, što je mnogo manje od 120 miliona korisnika, ali ostaje da se vidi da li po svetu ima još ovih napada i da li su oni povezani i na koji način, jer ukrajinski sajber “provalnici“ mogli bi da budu samo deo “ekipe“, koja je radila na ovome.

Takođe, The Verge navodi u istom izveštaju, da Facebook verovatno nije jedina mreža, koja je na ovaj način kompromitovana, ali sajt ne navodi imena drugih društvenih mreža. Ovaj sajt navodi i činjenicu da je Facebook nesumnjivo kriv, jer je omogućio malicioznim nalozima da šire Facebook i druge veb ekstenzije, koje su kasnije korišćene za različite prevare. Nalozi dva ukrajinska hakera su registrovana 2016. godine pod pseudonimima “Elena Stelmah” i “Amanda Pitt“.

Facebook je dvojicu ukrajinskih sajber provalnika tužio zbog narušavanja ugleda kompanije, zloupotrebe društvene mreže, povredu privatnosti korisnika i naveo da je samo za istraživanje ovog sajber prestupa potrošio najmanje 75.000 dolara.