Правительство Туниса записывало пароли всех граждан в Facebook, Gmail, Twitter

Согласно экспертам по безопасности и новостным программам, вредоносный код, вставленный в тунисские версии Facebook, Gmail и Yahoo! украл данные входа в систему пользователей, не поддерживающих авторитарное правительство Северной Африки.

Мошеннический JavaScript, который был специально изготовлен для кражи паролей для каждого из сайтов, работал когда пользователи пытались войти в систему без использования протокола защиты, разработанного для предотвращения атак с активным вмешательством в соединение. Он был найден в тунисских версиях Facebook, Gmail и Yahoo! в конце декабря – примерно в то же время, когда протестанты начали требовать снятия с должности Зин эль-Абидин Бен Али, президента, управлявшего страной с 1987 года и вплоть до его отставки 10 дней назад.

Дэнни О’Брин, координатор Интернет-защиты в Комитете по защите журналистов, сказал The Register, что скрипт, скорее всего, был использован в системе цензуры, которая давно отслеживала то, на какие страницы заходят граждане Туниса. Согласно этой теории, люди, находящиеся в Тунисе, перенаправлялись на страницы, которые являлись точной копией целевых сайтов, а различались только тем, что включали около 40 дополнительных строк кода, которые крали данные входа в систему у пользователей.

«Сайт был точной копией страницы Facebook, поэтому мы делаем вывод, что правительство очень искусно вставило JavaScript», — сказал он.

Хоть The Tech Herald сообщил о мошеннических скриптах 3 недели назад, это не получило широкой огласки до сегодняшнего дня. В понедельник члены антитунисской сети TAKRIZ предостерегли поддерживающих их людей не полагаться более на страничку в Facebook (facebook.com/takrizo) после обнаружения в пятницу того, что весь административный доступ к ней приостановлен.

Это соотносится с открытиями Дэнни О’Брина начала этого месяца, согласно которым неизвестные стороны использовали украденные данные «для удаления групп, страниц и аккаунтов на Facebook, включая те страницы Facebook, администратором которых являлась Софин Чоураби, репортер Al-Tariq al-Jadid, а также аккаунт местного онлайн видео журналиста Хэйтема Ел Мекки».

В тот же понедельник в The Atlantic сообщили, что члены команды безопасности Facebook первыми узнали о массовой краже данных сразу после Рождества, когда они начали получать похожие сообщения о массовом удалении страниц тунисских диссидентов.

«После более чем десяти дней интенсивных исследований и изучения деталей, команда безопасности Facebook поняла, что происходит что-то очень, очень плохое», — было написано в статье The Atlantic. «Провайдеры Интернет услуг страны запустили вредоносный код, который записывал данные пользователей для входа в систему, когда они посещали такие сайты, как Facebook. К 5 января было понятно, что все пароли страны были подвержены краже прямо в разгаре величайшего политического переворота за 20 лет».

Начальник службы безопасности Facebook Джо Салливан, как сообщается, ответил тем, что запрограммировал сайт на автоматическую установку зашифрованного соединения HTTPS со всеми, кто пытается зайти на сайт из Туниса.

«Это не является абсолютно безукоризненным решением», — отметили The Atlantic. «Что особенно важно, ISP могут понизить соединение https до http, но Салливан сказал, что на Facebook раньше такого не случалось».

Реакция Facebook спорна по другой, более обыденной причине: правительство Туниса, которое контролирует The National Digital Certification Agency, имеет право создавать настоящие сертификаты SSL. Это дает им возможность создавать сертификаты HTTPS для Facebook или любого другого сайта, за который они хотят себя выдать.

Но всё же приятно видеть, что Facebook дает гражданам Туниса более надежный способ входа в систему через зашифрованные соединения. Если бы только сайт предоставлял такую же возможность остальному миру…

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>