Британская разведка в 2011 году перехватывала данные Facebook

Журналист Гленн Гринвальд, ранее работавший в издании the Guardian и первым обнародовавший документы Эдварда Сноудена, сегодня разместил в открытом доступе новые материалы из его книги No Place to Hide, в которой он, опираясь на архивы Сноудена, рассказывает о методиках работы западных шпионских ведомств.

В опубликованных материалах сообщается о том, как именно британская радиоразведка  GCHQ (Government Communications Headquarters) перехватывала данные пользователей Facebook. В документах приводится презентация с визуальными схемами о том, как именно в 2011 году разведка перехватывала нужные данные из Facebook. Также в данных отмечается, что данные распределялись между разведывательными органами стан, входящих в разведывательную коалицию Five Eye.

 

 

По данным публикации, GCHQ разведчики перехватывали данные в том числе и из профилей пользователей, которые не были публичными и пользователей, которые блокировали данные от внешних получателей. Сообщается, что разведчики выявили ряд фундаментальных уязвимостей в модели безопасности Facebook и активно их использовали. Также они перехватывали данные, когда крупнейшая мировая соцсеть передавала пользовательские данные в CDN-сети компании Akamai Technologies, которая доставляла данные до конечных потребителей, сообщает cybersecurity.ru.

Гринвальд отмечает, что презентация датирована 2011 годом и не факт, что заявленные уязвимости существуют и по сей день.

В пресс-службе Facebook заявили, что не знакомы с презентациями Сноудена и не передавали данных разведслужбам.

Напомним, что еще в марте этого года глава Facebook Марк Цукерберг лично позвонил президенту США Бараку Обаме, чтобы пожаловаться на «угрозу», которую представляют для интернета действия американского правительства. «Я позвонил президенту Обаме, чтобы выразить свою озабоченность тем ущербом, который наносит правительство нашему будущему», - заявил 13 марта Марк Цукерберг на своем личной странице в Facebook.

Недовольство создателя первой в мире социальной сети демонстрирует эскалацию напряжённости между IT-сектором и правительством после разоблачений программ отслеживания, внедрённых американскими службами (в первую очередь — АНБ). В некоторых случаях АНБ якобы имитировало страницы Facebook, чтобы внедрить вирусы в компьютеры пользователей. По данным небезызвестного Эдварда Сноудена, АНБ имеет доступ к серверам Facebook, Google и Yahoo.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru