Меню
Блог The Verga
Таргет

Аттеншн! Про опасные плагины и расширения для браузера

Недавно в профильном сообществе один гражданин пожаловался, что у его агентства увели все бизнес-менеджеры. Взломщики перевели админов в сотрудники и просто забрали доступ.

Товарищ не растерялся и быстро написал в техподдержку, всю рекламную активность благополучно заморозили... ФБ теперь просит подтверждающие документы и это лишь один из множества кругов ада, которые ему предстоит пройти.

В чём была проблема?
1. Отсутствие двухфакторной аутентификации в бизнес-менеджерах.
2. Использование опасных, непроверенных расширений в рабочем(!) браузере.

В этом кейсе пострадавший использовал бесплатное расширение Facebook Ads Viewer, которое позволяло отслеживать чужую рекламу на любом сайте. Согласитесь, удобно узнать, какие рекламные кампании запущены у конкурента, особенно если не можешь найти его бизнес-страницу в библиотеке ФБ.

К приложению до этого момента не было никаких предъяв: всё работало стабильно, довольные рекламодатели ставили пять звёзд и писали хвалебные отзывы. Ещё бы, нахаляву и такой функционал! Тут-то и была зарыта ловушка.

Именно через этот плагин взломщики получили доступ к бизнес-менеджерам. Как это произошло?

Такие расширения обычно имеют полный доступ к страницам, которые открываются в браузере. В любой момент создатель софта может вытащить вашу сессию ФБ и получить доступ ко всей рекламной активности. Кому интересна техническая сторона: это делается через токен доступа.

Им не нужны никакие пароли, они всё cделают от вашего имени: добавят свой аккаунт в БМ, сделают его админом и понизят вас в правах. У системы такое поведение не вызывает вопросов.

Ранее мы рассказывали про похожий плагин и несколько раз предупредили о возможных рисках. Текст хоть и не касается его, но кто знает — лучше на всякий случай удалить.

Какие выводы:
1. Ставьте двухфакторку на бизнес-менеджеры и личные аккаунты.
2. Не используйте на рабочих браузерах расширения, которым не доверяете. Сейчас может быть всё окей, а завтра выйдет обновление и повторится такая неприятная история. Заведите под такие вещи отдельный браузер, который будет не жалко потерять.

Надеюсь, что вас эти проблемы не коснутся, но на всякий случай предупредил.