Злоумышленники использовали Facebook для парсинга сайтов

Несколько групп по сбору данных злоупотребляли функцией предварительного просмотра ссылок Facebook для извлечения данных с интернет-сайтов. Для получения информации они маскировались под поисковый робот соцсети.

Фото: Pixabay

Техника заключалась в использовании учётных записей разработчиков Facebook для отправки вызовов на серверы API Facebook или Facebook Messenger с запросом предварительного просмотра ссылок для страниц, которые группа хотела очистить.

Facebook извлекал данные, собирал их в предварительном просмотре ссылок и отправлял их сборщикам данных в качестве ответа API, готового к загрузке в базу данных парсера.

Этот метод оказался успешным, потому что большинство владельцев веб-сайтов разрешают серверам Facebook их сканировать. Такая ситуация сложилась благодаря уверенности разработчиков в том, что данные, которые Facebook собирает со страниц, обычно используются в законных целях Facebook Messenger, WhatsApp или Instagram.

В отчёте компании кибербезопасности DataDome, сообщается, что обнаружено несколько «операторов-парсеров», использующих метод (ab) использования Facebook в качестве прокси для своих действий по сбору данных.

В компании говорят, выявлено несколько групп, злоупотребляющих этой техникой на нескольких сайтах, но впервые действия парсеров зафиксировали в сети одного из её клиентов. Фирма владеет порталом тематических объявлений.

«Наш эвристический анализ показал, что некоторые параметры, которые вряд ли будут использоваться людьми, были чрезмерно представлены в URL-адресах, запрошенных Facebook», — пояснили в DataDome. — «Данные включали в себя URL-адреса страниц секретного сайта, которыми пользователи обычно не делятся в Facebook».

Тесты, проведённые командой DataDome, подтвердили эффективность этого метода и обнаружили, что группы сбора данных могут использовать функцию для получения предварительных просмотров ссылок до 10 000 URL-адресов в час из одной учётной записи разработчика Facebook.

Французская охранная фирма сообщила, что уведомила Facebook об атаках в начале этого года.

«Facebook улучшил ограничение скорости для API предварительного просмотра Messenger. Как подтверждают наши тесты (и некоторые обсуждения на хакерских форумах), это эффективно предотвращает дальнейшее злоупотребление функцией предварительного просмотра для целей парсинга», — заявили в DataDome.

Представитель Facebook подтвердил операции парсинга и исправление API, но компании нечего было добавить к отчёту DataDome.

Как сообщал Startpack, ранее Facebook представил новый Messenger API с поддержкой Instagram.

Упомянутые сервисы

WhatsApp Веб-сервис для обмена сообщениями, создания групповых чатов и совершения звонков.

Веб-сервис для обмена сообщениями, создания групповых чатов и совершения звонков.

Facebook Messenger* Приложение для обмена мгновенными сообщениями, видео, ссылками и прочей информацией. Работает вместе с системой обмена сообщениями на сайте самой сети Facebook*.

Приложение для обмена мгновенными сообщениями, видео, ссылками и прочей информацией. Работает вместе с системой обмена сообщениями на сайте самой сети Facebook*.