ფეისბუქი სავსეა ახალი ჭიით; მეტი მტკიცებულება საიტი დაუცველია?

  • Sep 02, 2023

ფეისბუქი სავსეა ახალი ჭიით, რომელიც იტაცებს სტატუსის განახლებებს და ცეცხლის მსგავსად ვრცელდება სხვა მომხმარებლებზე. კიდევ ერთი მტკიცებულება იმისა, რომ ფეისბუქი არასაიმედოა და მომხმარებელთა კონფიდენციალურობასა და მონაცემებს არ ექვემდებარება?

ფეისბუქი სავსეა ჭიით, ერთი და იგივე ჭიით სხვადასხვა სახელებით, შექმნილი შემთხვევით გენერირებული დეველოპერების მიერ, რომელიც ავრცელებს ბმულებს მთელ საიტზე.

აპლიკაციები, როგორიცაა S22BZ5 შემთხვევით მინიჭებული ფსევდონიმით შექმნილი "ჯეკსონ ლასეტერი" თითქმის 300 ადამიანია ჭიის ხელში. სხვები, როგორიცაა განმეორებითი აპლიკაცია B5DA8G, 9IHJ35 და AU0ZVE სულ რაღაც 1000-ზე ნაკლები ადამიანი უნებლიედ ავრცელებს ჭიას.

მხოლოდ ბოლო 24 საათის განმავლობაში, მე ვნახე ჩემი მეგობრების სიაში შეღწევა ამ ჭიის აპლიკაციებით, რომლებიც ადგენენ სტატუსს შეტყობინებები აპლიკაციის მეშვეობით პროფილის მფლობელის ცოდნის გარეშე, ინფიცირებულთან შემცირებული ბმულის სერვისის მეშვეობით GIF ფაილი.

legend-worm-tinycc-zaw2.png

სწრაფი ფეისბუქის ძებნაპატარა.cc"და"არის.გდ', ორი ბმულის შემცირების სერვისი, აჩვენებს დიდ შეშფოთებასა და შეშფოთებას.

როგორც ჩანს, ბმულები გადის imgcrave.info და imgpant.info რომელიც შემდეგ მიმართავს მომხმარებელს ჩვეულებრივ, ლეგიტიმურ ვებსაიტზე, როგორიცაა Google ან YouTube. როგორც კი ეს გაკეთდება, თქვენი Facebook იქნება კომპრომეტირებული, თუმცა ეს მუშაობს მხოლოდ Windows-ის აპარატზე.

მხოლოდ tiny.cc ვებგვერდის სტატისტიკის დათვალიერებით, ეს აჩვენებს ფეისბუქის თითქმის 1000 მომხმარებელი დააწკაპუნებს ბმულს სპამი, უმეტესობა უნიკალური ანგარიშის მფლობელები არიან, რომლებიც მუშაობენ Windows Firefox-ით ან Internet Explorer-ით.

WHOIS-ის გაშვება ორივე დომენზე, როგორც ჩანს, ხელს უწყობს გაერთიანებული სამეფოს ჩრდილოეთით მცხოვრები პირის რეგისტრირებული მონაცემები, ვებსაიტით დაფუძნებული სერვერზე დანიაში. ეს შეიძლება შეესაბამებოდეს, თუ გავითვალისწინებთ ზემოხსენებულ სტატისტიკას, გვიჩვენებს, რომ დიდ ბრიტანეთში უფრო მეტი ადამიანი მოხვდა ჭიით.

თუმცა, ეს შეიძლება იყოს რთული „შურისძიების“ თავდასხმა ამ ადამიანზე, თუ გავითვალისწინებთ, რომ ნებისმიერი ჰაკერი ან მავნე პროგრამის დამწერი ნამდვილად არ იქნება საკმარისად სულელური, რომ დატოვოს საკუთარი დეტალები WHOIS ჩანაწერში. თუმცა ეს სპეკულაციაა.

კიდევ ერთხელ, ეს აჩვენებს, რომ Facebook დაუშვებს აპლიკაციებს, რომლებიც არ არის დამოწმებული, რომლებიც მოქმედებენ ჭიის ან მავნე პროგრამის მსგავსად მოდა, და საშუალებას აძლევს ინდივიდუალური მომხმარებლის კონფიდენციალურობას დაირღვეს ყველასთვის, ვისაც შეუძლია მარტივი დარტყმა განაცხადი.

Შენ გაქვს აღმოჩნდი ჭიის მიერ კომპრომეტირებული მსგავსი აპლიკაცია? მოახერხეთ მისი ამოღება, თუ მან დატოვა მავნე პროგრამა თქვენს კომპიუტერში?