Facebook: Desarrolladores maliciosos de extensiones de Chrome recopilaron datos de perfil - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Facebook: Desarrolladores maliciosos de extensiones de Chrome recopilaron datos de perfil

Hola, ¿qué tal colega?. Yo soy Eduardo Arroyo y esta vez te voy a hablar sobre Facebook: Desarrolladores maliciosos de extensiones de Chrome recopilaron datos de perfil

Facebook: Desarrolladores maliciosos de extensiones de Chrome recopilaron datos de perfil

Facebook está demandando a dos desarrolladores de Chrome por extraer datos de perfil de usuario, incluidos nombres, ID de usuario y más.

Facebook presentó una demanda contra dos desarrolladores de extensiones de Chrome que, según la compañía, estaban recopilando datos de perfil de usuario, incluidos nombres e ID de perfil, así como otra información relacionada con el navegador.

Los dos desarrolladores sin nombre bajo el nombre comercial Oink and Stuff desarrollaron extensiones de navegador maliciosas para Chrome, que en realidad contenían código oculto «que funcionaba como software espía», afirma Facebook.

Las cuatro extensiones maliciosas incluyen: Blue Messenger, que Le pagan como una aplicación de alerta de notificación para la función de comunicación Messenger de Facebook; Green Messenger, eso es una aplicación de mensajería para WhatsApp; Teclado emoji, a aplicación de atajo de teclado y Web para Instagram y DM, que brinda a los usuarios herramientas para dirigir mensajes a otras personas en la aplicación de Instagram.

Los desarrolladores de Oink and Stuff «engañaron a los usuarios para que instalaran las extensiones con una política de privacidad que afirmaba no recopilar ninguna información personal», dijo Jessica Romero, directora de la aplicación de la plataforma y litigio con Facebook. en una publicación del jueves.

En su Descripción de la página web de la extensión de Chrome para Web para Instagram y DM, por ejemplo, la empresa afirma: «No almacenamos, accedemos, transmitimos ni compartimos la información confidencial o privada de los usuarios».

En su sitio web, Oink and Stuff afirma tener más de 1 millón de usuarios activos y dijo que fue fundada en 2014. La compañía ofrece extensiones para Chrome, Firefox, Opera y Microsoft Edge (además de las aplicaciones de Android que se ofrecen a través de Google Play. No está claro. si las extensiones ofrecidas en estos otros navegadores resultan dañinas.

Muchas de las extensiones que ofrece la empresa (incluidas Green Messenger y Blue Messenger) todavía parecen estar disponibles en varios mercados. incluido Chrome es Google Play. Threatpost se ha puesto en contacto con Google para obtener más comentarios.

Cuando los usuarios de Facebook instalaron estas extensiones en sus navegadores, en realidad estaban instalando el código oculto, diseñado para raspar sus datos de Facebook, según Facebook. Si los usuarios han visitado el sitio web de Facebook, por ejemplo, las extensiones del navegador se han programado para obtener su nombre, ID de usuario, sexo, estado civil, grupo de edad y otra información relacionada con su cuenta.

«Los acusados ​​no comprometieron los sistemas de seguridad de Facebook», aclaró Romero. «En cambio, utilizaron extensiones en los dispositivos de los usuarios para recopilar información».

Las extensiones también recopilaron información de navegadores de usuarios desprevenidos que no estaban relacionados con Facebook. Facebook no aclaró cuáles eran estos datos. Facebook tampoco dijo cuántos usuarios se vieron afectados.

Facebook Inc. y Facebook Ireland presentaron acciones legales en Portugal alegando que los dos desarrolladores violaron los Términos de servicio del gigante de las redes sociales y la ley de protección de bases de datos portuguesa, según Facebook.

La compañía busca una orden judicial permanente contra los dos y exige que borren «todos los datos de Facebook que tengan en su poder».

El raspado de datos es un desafío que Facebook continúa enfrentando, comenzando con el escándalo de Cambridge Analytica, en el que Facebook permitió que una aplicación de terceros raspara y luego entregara los datos de hasta 50 millones de usuarios de la plataforma a todos. ‘empresa.

En 2018, el CEO de Facebook, Mark Zuckerberg, dijo que millones de usuarios de la red social pueden haber visto sus datos raspados por atacantes utilizando una herramienta de búsqueda inversa. En marzo de 2019, Facebook demandó a dos hombres ucranianos que afirmaron que usaron aplicaciones de cuestionarios maliciosos y extensiones de navegador para recopilar datos privados de 63,000 usuarios de la plataforma y luego usaron esos datos con fines publicitarios.

«Este caso es el resultado de nuestros continuos esfuerzos internacionales para detectar y aplicar medidas contra aquellos que extraen datos de usuarios de Facebook, incluidos aquellos que usan extensiones de navegador para comprometer los navegadores de las personas», dijo Romero.

Oink y Stuff no respondieron a una solicitud de comentarios de Threatpost.

¿Está la cadena de suministro de software de su empresa lista para un ataque? El miércoles 20 de enero a las 2 p.m. ET, comience a identificar los puntos débiles en su cadena de suministro con el asesoramiento práctico de un experto, parte de un seminario web de participación limitada y LIVE Threatpost. Se invita a CISO, AppDev y SysAdmin a preguntar a un grupo de expertos en ciberseguridad de primer nivel cómo pueden evitar quedar atrapados en un mundo posterior al hack de SolarWinds. La asistencia es limitada: y reserve un asiento para este seminario web exclusivo de Threatpost Supply Chain Security: 20 de enero a las 2 p.m. ET.

.

No te olvides compartir en en tu Twitter y Facebook para que tus colegas lo flipen

??? ? ? ???

Comparte