Facebook ponownie zaatakowany, zagrożone witryny WordPress, wyciekły dane pracowników Nordstrom

Avast Security News Team, 19 listopada 2018

Wyciekły dane użytkowników, a giganci internetowi: Facebook, WordPress i Nordsrom pod cyberatakami.

Kolejna luka na Facebooku naraża dane użytkowników

Kolejna wiadomość o tym, że Facebook padł ofiarą nowej luki bezpieczeństwa, która mogła ujawnić bardzo poufne dane użytkowników, spuściła falę artykułów w mediach.

Według eksperta ds. zabezpieczeń Rona Masasa, który odkrył usterkę, pozwalała ona na zbieranie informacji z profilu użytkownika Facebooka, w czasie, kiedy był on zalogowany w serwisie. Dane, które można było uzyskać, dotyczyły informacji niepublicznych np. osobistych "polubień" i zainteresowań.

Masas stwierdził, że luka ta związana jest z systemem wyszukiwania Facebooka:

"Przeglądałem internetowe wyniki wyszukiwania Facebooka, a w ich kodzie HTML zauważyłem, że każdy wynik zawiera element iframe - prawdopodobnie używany do wewnętrznego śledzenia sieci".

Wada pozwalała na przekazywanie informacji przez domeny. Jeśli osoba atakująca oszukała aktywnego użytkownika Facebooka, tak aby kliknął na złośliwy link, po kliknięciu na zainfekowaną witrynę, luka bezpieczeństwa uruchomiała kartę umożliwiającą hakerom dostęp do zapytań na Facebooku. Wyszukiwania mogą zwracać proste odpowiedzi "tak" lub "nie" lub dostarczać bardziej złożonych wyników, takich jak listy znajomych użytkownika lub inne dane osobowe, takie jak imiona wszystkich znajomych mieszkających w danym mieście.

"W oprogramowaniu występują błędy. W tym przypadku dobra wiadomość jest taka, że błąd został wykryty, a Facebook szybko go naprawił, unikając utraty danych użytkownika. Ale ta sytuacja jest kolejnym sygnałem dla nas wszystkich, że dane przechowywane poza naszą kontrolą - na przykład w sieciach społecznościowych lub chmurach - są podatne na wycieki" komentuje ekspert do spraw bezpieczeństwa Avast Luis Corrons. 

Imperva skontaktował się z Facebookiem, aby poinformować o swoim odkryciu w maju tego roku. Gigant mediów społecznościowych podobno wkrótce po zgłoszeniu naprawił lukę. 

O ironio: wtyczka GDPR w serwisie WordPress pozwalała hakerom atakować witryny stworzone w serwisie.

WordPress, najpopularniejszy na świecie program do tworzenia stron internetowych, o otwartym kodzie źródłowym, został prawdopodobnie naruszony przez cyberprzestępców.

Luka ta została wykryta w wtyczce WP GDPR Compliance, która pomaga stronom internetowym, zbierać dane od swoich klientów, w zgodzie z  unijnym rozporządzeniem o ochronie danych osobowych (w skrócie GDPR). Wtyczka wyświetla pole wyboru w witrynie WordPress, które pozwala odwiedzającym wyrazić zgodę na wykorzystanie ich danych osobowych lub poprosić o kopie danych gromadzonych na ich temat.

Luka w zabezpieczeniach wtyczek umożliwia hakerom korzystanie z botów, które są w stanie zarejestrować konta administracyjne po zaatakowaniu witryny. Jako użytkownik na poziomie administracyjnym, haker jest wtedy właścicielem kontroli do witryny WordPress i może wykonać dowolne działanie, na przykład skonfigurować osobne fałszywe strony internetowe.

Wordfence, firma ochroniarska WordPress, która odkryła wadę, stwierdziła, że nie jest w stanie określić zamiaru tego ataku, ale spekuluje, że napastnicy mogą zbierać strony internetowe dla przyszłych niegodziwych działań.

"Możliwe, że napastnicy gromadzą zainfekowane hosty, aby je spakować i sprzedać hurtowo innemu podmiotowi, który ma własne intencje. Istnieje również szansa, że atakujący mają na myśli własne cele, ale jeszcze nie rozpoczęli tej fazy ataku." komentuje firma Wordfence

Aby uniknąć dalszych problemów, zaleca się, aby użytkownicy WordPress natychmiast zainstalowali najnowszą wersję wtyczki WP GDPR Compliance.

"Ironia w tym przypadku jest oczywista. Ma to jednak sens z punktu widzenia napastników. WordPress jest używany na całym świecie, a GDPR jest problemem dla wszystkich właścicieli witryn, którzy zarządzają danymi klientów. Możliwość złamania tej wtyczki przez hakerów może zapewnić im dostęp do tysięcy stron internetowych bez wysiłku ". Dodaje Corrons

Naruszenie danych Nordstrom

W kolejnym cyberataku skierowanym do branży detalicznej opublikowano w tym tygodniu raport, w którym dane ponad 75 tysięcy pracowników firmy Nordstrom zostały wystawione cyberprzestępcom. W przeciwieństwie do najczęstszych naruszeń, które koncentrują się na pozyskiwaniu danych klientów, ten był inny: celował w bezbronnych pracowników.

Historia, która została po raz pierwszy zgłoszona przez The Seattle Times, mówi, że wykorzystano informacje o pracownikach, w tym nazwiska, daty urodzenia, konta bankowe, numery ubezpieczenia społecznego, wynagrodzenia i inne ważne dane osobowe.

Oświadczenie Nordstroma mówiło, że naruszenie wynikało z błędu pracownika kontraktowego, który "niewłaściwie potraktował dane pracowników Nordstrom", ale że "dane klientów nie zostały naruszone".

Naruszenie miało miejsce 9 października, wkrótce po tym incydencie pracownicy Nordstrom otrzymali e-mail z powiadomieniem o wydarzeniach związanych z bezpieczeństwem. Firmę można pochwalić za szybki czas reakcji i publiczne przyznanie do naruszenia.

W ciągu ostatnich kilku lat cyberataki koncentrowały się na zdobywaniu informacji o kartach kredytowych konsumentów, a sprzedawanie ich z zyskiem w ciemnej sieci stało się coraz powszechniejsze, a niektóre z najnowszych celów to firmy takie jak Newegg i British Airways.

Avast jest światowym liderem w cyberbezpieczeństwie, chroniąc setki milionów użytkowników na całym świecie. Chroń wszystkie swoje urządzenia za pomocą nagradzanego darmowego programu antywirusowego.

Pobierz Avast Free Antivirus

Chroń swoją prywatność i zaszyfruj swoje połączenie online z SecureLine VPN.

Pobierz Avast SecureLine VPN

Dowiedz się więcej o produktach, które chronią Twoje cyfrowe życie w witrynie avast.com. I otrzymuj najnowsze informacje na temat dzisiejszych cyberzagrożeń i sposobów ich pokonania na blog.avast.com/pl

Powiązane artykuły