С Facebook удалось украсть 250 гигабайт пользовательских данных

С Facebook удалось украсть 250 гигабайт пользовательских данных

Банда "социальных ботов" недавно совершила набег на крупнейшую в мире социальную сеть - Facebook. В качестве добычи программы, маскирующиеся под обычных пользователей, "унесли" с собой 250 гигабайт данных реальных участников Facebook.



Руководил "бандитами" не какой-то суперзлодей, а команда исследователей - специалистов по компьютерной безопасности из Университета Британской Колумбии в Ванкувере, Канада. Они разработали программу-бота, которая способна самостоятельно зарегистрировать аккаунт на Facebook и наполнить его информацией (фото, статусами и т.п.) так, что при поверхностном изучении он похож на аккаунт живого человека, передают Вести.

После этого 102 сгенерированных таким образом "социальных бота" начали реализовывать коварный план своих создателей - рассылку запросов на добавление в друзья случайно выбранным пользователям Facebook. Обнаружив, что запросы от внешне привлекательных людей одобряются чаще, боты позаимствовали себе фотографии профиля у самых популярных пользователей сервиса Hot or Not (на нем регистрируются, чтобы выяснить, "кто на свете всех милее").

Первоначально ботам отвечали согласием лишь на одно предложение дружбы из пяти, но с запросами к друзьям проглотивших наживку пользователей метод срабатывал уже в 60% случаев. В итоге каждый бот заполучил себе в среднем по 20 друзей, некоторые - по 80 или даже 90. В Facebook есть встроенная защита от ботов, однако большинство "бандитов" обошли ее, отправляя запросы на добавление в друзья и статусы с большими интервалами. Попались с поличным лишь 20 ботов, любопытно, что все они создали себе женские профили.

Итогом эксперимента стал солидный объем - 250 гигабайт - информации, который обманутые пользователи выложили в соцсеть с открытым для всех своих друзей доступом. Она была успешно скачана ботами. Значительную часть этих сведений, отмечают исследователи, можно эффективно использовать, к примеру, в маркетинге. Ученые особо отмечают, что все сведения шифровались и по завершении эксперимента были полностью уничтожены. Результаты эксперимента были опубликованы в Сети.

Возможно, обнародование истории с "набегом социальных ботов" заставит Facebook сделать защиту от фальшивых и создаваемых в коммерческих целях аккаунтов более эффективной, а пользователей - внимательнее подходить к выбору "друзей".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

85% компаний в России используют незащищённые протоколы связи

Специалисты Positive Technologies проанализировали результаты пилотных внедрений системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), проведённых во втором полугодии 2024-го и первом полугодии 2025 года.

Исследование охватило организации из России и стран СНГ — ИТ-компании, госучреждения, промышленные и финансовые предприятия.

Главные угрозы, которые чаще всего фиксировались в корпоративных сетях, — попытки эксплуатации уязвимостей, активность вредоносных программ и нарушения правил информационной безопасности, включая использование нешифрованных протоколов передачи данных.

96% компаний нарушают политики ИБ

Почти во всех исследованных организациях (96%) были выявлены потенциальные нарушения требований ИБ. В 85% компаний сотрудники продолжают использовать незащищённые протоколы.

Так, в 69% случаев данные для входа передаются по нешифрованному HTTP, в половине — через LDAP, а 35% организаций используют SMTP, POP3 и IMAP для пересылки почты. Все эти протоколы не обеспечивают защиту трафика, поэтому злоумышленники, получив доступ к сети, могут легко перехватить логины и пароли.

Вредоносные программы — по-прежнему один из главных рисков

Следы вредоносных программ аналитики нашли почти в половине (46%) проверенных компаний. Чаще всего встречались майнеры криптовалюты — их доля составила 82%. Такие программы обычно попадают на устройства через бесплатные приложения, заражённые файлы или массовую эксплуатацию уязвимостей.

Кроме того, в 46% организаций обнаружены резидентные прокси-вредоносы, которые превращают заражённые устройства в точки выхода для анонимного трафика. Их используют как киберпреступники, так и легальные структуры, например рекламные агентства.

В трафике 16% компаний были замечены шпионские программы — Snake Keylogger, Agent Tesla, FormBook и RedLine. Эти инструменты воруют пароли, делают скриншоты, фиксируют нажатия клавиш и собирают данные о системе.

Также обнаружены трояны для удалённого доступа: Remcos RAT для Windows и SpyNote для Android.

Примечательно, что специалисты по-прежнему фиксируют активность старого шифровальщика WannaCry, впервые замеченного в 2017 году. Это указывает на то, что многие компании до сих пор не обновляют системы безопасности.

Эксплуатация старых уязвимостей

Во всех компаниях фиксировались попытки взлома через давно известные бреши — например, уязвимости в роутерах Dasan GPON (CVE-2018-10561) и D-Link DIR-645 (CVE-2015-2051). Им уже семь и десять лет соответственно.

Причина в том, что многие организации до сих пор используют устаревшее оборудование и ПО, для которого не выходят обновления, а также не блокируют трафик от ботнетов.

Эксперты советуют внедрять базовые правила кибергигиены:

  • использовать защищённые протоколы (HTTPS, SLDAP, SFTP, SSH, TLS для почты);
  • избегать множества инструментов удалённого доступа и тщательно контролировать их использование;
  • регулярно обновлять системы, применять патчи и отслеживать уведомления производителей об уязвимостях;
  • использовать песочницы и решения для защиты конечных устройств от сложных атак.

Исследователи отмечают, что даже небольшие недоработки в защите могут открыть злоумышленникам путь в корпоративную сеть. А на ранних этапах их активность часто маскируется под обычные действия сотрудников. Поэтому компании призывают активнее применять инструменты анализа поведения и мониторинга сетевого трафика, чтобы обнаруживать угрозы до того, как они приведут к серьёзным инцидентам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru