Startseite Bezpečnostní 50 milionů účtů Facebooku hacknuto Co byste měli dělat?

50 milionů účtů Facebooku hacknuto Co byste měli dělat?

  • Gabriel Brooks
  • 0
  • 1682
  • 316
reklama

Ve světě kybernetické bezpečnosti, online soukromí a ochrany dat se toho každý měsíc děje tolik. Je těžké udržet krok!

Náš měsíční přehled zabezpečení vám každý měsíc pomůže udržovat přehled o nejdůležitějších zprávách o zabezpečení a ochraně osobních údajů. Tady je to, co se stalo v září.

1. 50 milionů účtů Facebooku bylo napadeno

Poslední týden v září přinesl jednu z největších zpráv: 50 milionů individuálních uživatelských účtů Facebook bylo hacknuto Facebook Hack Affects 50 milionů účtů Facebook Hack ovlivňuje 50 milionů účtů Asi 50 milionů uživatelů Facebooku mohlo mít přístup k svým účtům jako součást závažné narušení bezpečnosti. Což není dobrá zpráva. . Facebook resetuje hesla 90 milionů účtů, jen pro jistotu, což naznačuje, že konečný počet ohrožených účtů by mohl vzrůst.

Útočníci zneužili zranitelnost na Facebooku “Zobrazit jako” funkce, která uživatelům umožňuje vidět, jak jejich vlastní účet vypadá ostatním. Zranitelnost Facebooku pramení ze tří chyb. První umožňuje, aby se nástroj pro nahrávání videa na Facebook zobrazil na stránce Zobrazit jako. Druhý umožňuje nástroji pro nahrávání vygenerovat přístupový kód. Poslední chyba umožňuje, aby stránka Zobrazit jako vygenerovala přístupový kód pro každého uživatele, kterého hacker chce.

Pokud jste byli dnes požádáni o opětovné přihlášení k Facebooku, je pravděpodobné, že jste mezi 90 miliony uživatelů Facebooku, kterých se tento hack zasáhl.

50 miliónů uživatelů zasáhlo + 40 miliónů Facebooku říká jako dodatečné bezpečnostní opatření.

- Donie O'Sullivan (@donie) 28. září 2018

Problém se neomezuje pouze na web Facebook. Zranitelné jsou také další služby Facebooku, například Instagram, spolu s weby a službami využívajícími nyní všudypřítomné přihlašovací údaje pro Facebook. (Takto zabezpečíte své účty při používání sociálního přihlášení pomocí sociálního přihlášení? Použijte sociální přihlašování? Proveďte tyto kroky k zabezpečení svých účtů pomocí sociálního přihlašování? Proveďte tyto kroky k zabezpečení svých účtů Pokud používáte sociální přihlašovací službu (například Google nebo Facebook) pak byste si mohli myslet, že je vše v bezpečí. Ne tak - je čas se podívat na slabiny sociálních přihlášení.)

Zpočátku je jediným způsobem, jak zjistit, zda jste se stali obětí, že Facebook vás bez varování odhlásil z vašeho účtu. Facebook však nyní říká, že v případě, že se váš účet týká, zveřejní zprávu v horní části zpravodajského kanálu.

Facebook hack má zvláštní význam pro evropské čtenáře MakeUseOf; jedná se o první významné porušení údajů od významné technologické společnosti, protože EU v květnu 2018 přijala zákon o obecné ochraně údajů (GDPR)

Vzhledem k tomu, že je Facebook registrován v Irsku, mohla irská komise pro ochranu údajů vydat Facebooku s obrovskou pokutou podle podmínek GDPR, ale dosud komisař neobjasnil “povahu porušení a riziko pro uživatele.”

Jste-li obětí hackerství na Facebooku, musíte hned udělat čtyři věci, které musíte ihned udělat, když je váš účet Facebook napaden. 4 Co musíte udělat, když je hacknut váš účet na Facebooku Zajímá vás, co dělat, pokud byl váš účet Facebook hacknut? Pomůžeme vám vyřešit tuto noční můru a získat zpět váš účet na Facebooku. .

2. Šifrování útoků vládami pěti očí

“Vlády Spojených států, Spojeného království, Kanady, Austrálie a Nového Zélandu se zavázaly dodržovat osobní práva a soukromí a podporují roli šifrování při ochraně těchto práv..”

Ministři vlád pěti očí - USA, Velké Británie, Kanady, Austrálie a Nového Zélandu - se setkali v Austrálii za každoroční FCM. Na tomto ministerském zasedání pěti zemí bylo výše uvedené prohlášení vypracováno.

Další inspekce společného prohlášení však ukazuje, že spojenci Five Eyes hrozí zavedením legislativy, která přiměje technologické giganty, jako jsou Apple, Facebook a Google, aby poskytly “zákonná přístupová řešení” k jejich produktům. Jinými slovy: vlády zemí pěti očí chtějí šifrování zadních dveří a nyní je chtějí.

Moje city k nedávné Quagmire Encryption Five Eyes Encryption jsou prostě toto: Power Corrupts. Absolutně Power Corrupts Absolutely.

Vlády mohou a budou zneužívat jakoukoli technologii, která umožňuje neomezený přístup občanů k šifrovaným datům.

- Keith Hoodlet (@ aMYhacks) 5. září 2018

Bohužel to prostě není možné. Vytvoření backdoor pro jednu osobu nezastaví to existující pro ostatní. Jakmile je šifrovací backdoor otevřen, bezpečnost stovek milionů dalších uživatelů dodržujících zákony se vypaří.

Není to problém, který brzy zmizí. Kromě toho existuje řada argumentů proti porušení šifrování. Proč bychom nikdy neměli nechat vládu přerušit šifrování Proč bychom neměli nikdy nechat vládu přerušit šifrování Žít s teroristickými prostředky znamená, že čelíme pravidelným výzvám k opravdu směšné představě: vytvořte pro vládu dostupné šifrování zadních stran. Ale to není praktické. Zde je důvod, proč je šifrování životně důležité. , ale jen velmi málo. Nástroje pro šifrování, jako je GrayKey, je občas Co je GrayKey? Nástroj, který porušuje šifrování iPhone a hesla Co je GrayKey? Nástroj, který porušuje šifrování iPhone a šifrování hesel, je životně důležitý pro ochranu soukromí a zabezpečení, ale iPhone je nyní díky GrayKey ohrožen. o GrayKey a proč má Apple tak strach. vyskakovací okno pro vynucení práva, ale je mezi nimi málo. Jiné země zvažují alternativní přístup. Například dokumenty německého ministerstva vnitra odkazují na používání softwaru pro dálkovou komunikaci k cílení na zařízení iOS, Android a Blackberry, aniž by se museli spoléhat na poskytovatele služeb, jako jsou Apple, Google, Facebook atd..

Policie instaluje zadní dveře na zařízení podezřelých? To je další příběh.

3. Porušení British Airways: postiženo 300 000 zákazníků

Britský letecký dopravce British Airways (BA) odhalil, že v období od 22:58 dne 21Svatý 5. srpna 2018 až 21:45 dne 5. květnatis Září 2018 byly porušeny platební údaje 300 000 zákazníků. (Ano, tyto zvláštní časy pocházejí od BA.)

Ukradené informace obsahovaly osobní a finanční informace všech zákazníků, kteří si během tohoto období rezervovali u BA. Nezahrnula však údaje o pasech nebo identifikačních dokladech pro tyto zákazníky. Předseda BA a generální ředitel Alex Cruz, mluvící o programu BBC Radio 4's Today on Friday, řekl, že hack byl “sofistikovaný a škodlivý zločinecký útok” a že BA jsou “velmi se omlouvám za to, co se stalo.” Cruz také slíbil, že BA je “100% závazek” k odškodnění postižených zákazníků.

BA oficiálně neprozradila, jak k hacku došlo. Vědci zabývající se bezpečností v RiskIQ se však domnívají, že hackeři zasadili škodlivý kód na platební stránce BA prostřednictvím upravené verze knihovny JavaScript Modernizr. Škodlivý kód nahrál ukradená data na server hostovaný v Rumunsku. Toto je zase součástí poskytovatele VPS s názvem Time4VPS se sídlem v Litvě.

“Infrastruktura použitá při tomto útoku byla vytvořena pouze s ohledem na British Airways a záměrně cílené skripty, které by se prolínaly s běžným zpracováním plateb, aby se zabránilo detekci.”

Vědci sledovali hack do skupiny s názvem Magecart, kteří jsou také zodpovědní za nedávné útoky na Ticketmaster a Newegg.

Tento hacker #BritishAirways zněl přesně jako hack hack #Ticketmaster atd. Pravděpodobně načetli skript (.js) odněkud, který byl ohrožen, a načtili jej na platební stránky. CSP by ani tento druh útoku ani nezmírnili. Nenahrávejte skripty na platebních stránkách!

- Daniel James (@ danieltj27) 7. září 2018

4. ESET Objevte první rootkit založený na UEFI

Bezpečnostní vědci na ESET objevili vůbec první rootkit založený na UEFI ve volné přírodě. Rootkit umožňuje hackerovi instalovat perzistentní malware na zranitelný systém. Co nevíte o Rootkits vás vyděsí Co nevíte o Rootkits vás vyděsí Pokud nevíte nic o rootkitech, je čas to změnit . To, co nevíte, vás vyděsí z pekla a donutí vás znovu zvážit bezpečnost vašich dat. s potenciálem přežít formát celého systému.

Objev rootkitu UEFI je obzvláště zoufalý, protože systémy UEFI tradičně zůstávají v bezpečí. Co je UEFI a jak vás udržuje bezpečnější? Co je UEFI a jak vás udržuje bezpečnější? proti takovým hrozbám. Kořenový rootkit však představuje závažný problém, protože k jeho odstranění je zapotřebí flash firmware na základní desce; vaše pravidelné antivirové a antimalwarové programy se nedostanou poblíž rootkitu Kompletní průvodce odstraňováním malwaru Kompletní průvodce odstraňováním malwaru Malware je v těchto dnech všude a odstranění škodlivého softwaru z vašeho systému je zdlouhavý proces, který vyžaduje vedení. Pokud si myslíte, že je váš počítač napaden, je to průvodce, který potřebujete. .

“Přestože je obtížné modifikovat obraz systému UEFI systému, existuje jen několik řešení pro skenování modulů systému UEFI systému a detekci škodlivých modulů.,” čte blog ESET. “Čištění firmwaru systému UEFI navíc znamená jeho opětovné blikání, což operace obvykle neprobíhá a rozhodně ne průměrný uživatel. Tyto výhody vysvětlují, proč se odhodlaní a vynalézaví útočníci budou i nadále zaměřovat na UEFI systémů.”

Rootkit, známý jako LoJack, je považován za práci neslavné hackerské skupiny spojené s ruskou vládou Fancy Bear. Hackeři upravili legitimní nástroj ochrany proti krádeži LoJack od Absolute Software. Nástroj se nainstaluje do systému BIOS, aby přežil vymazání systému. Tato úprava nahrazuje části původního kódu LoJack a přepisuje zranitelné čipy UEFI.

Jak chráníte před rootkitem UEFI? Nejjednodušší metoda je udržení zapnutého UEFI Secure Boot Jak zakázat UEFI Secure Boot na Dual Boot libovolný systém Jak zakázat UEFI Secure Boot na Dual Boot Jakýkoli systém UEFI může rušit instalaci druhého OS. Zde je návod, jak zakázat UEFI Secure Boot a duální spuštění všech operačních systémů, které se vám líbí. . Firmware firmwaru poté odmítne jakýkoli soubor bez řádného ověřovacího certifikátu, a tím chrání váš systém před poškozením.

5. Severokorejský hacker účtován ve společnostech WannaCry a Sony Hacks

Americká vláda účtovala a sankcionovala severokorejského hackera za globální útok ransomworm WannaCry v roce 2017 Globální útok Ransomware a jak chránit vaše data Globální útok Ransomware a jak chránit vaše data Masivní kybernetický útok zasáhl počítače po celém světě. Byl jste ovlivněn vysoce virulentním samoreplikujícím se ransomwarem? Pokud ne, jak můžete chránit svá data bez zaplacení výkupného? , stejně jako hack Sony Pictures v roce 2014, který nutil společnost stáhnout svůj tehdejší film, závěrečná diskuse Interview 2014: Sony Hack, Interview a Severní Korea 2014 Final Controversy: Sony Hack, Interview a Severní Korea Did North Korea opravdu hackovat Sony Pictures? Kde jsou důkazy? Stál někdo z útoku a jak se incident dostal do propagace filmu? . (Rozhovor je komedie o spiknutí zavraždit severokorejského vůdce Kim Jong-un.)

Obvinění tvrdí, že severokorejský programátor Park Jin Hyok pracoval pro vládní přední společnost s kancelářemi v Číně a KLDR. Park a jeho kolegové jsou údajně zapojeni do škodlivé činnosti jménem severokorejské armády.

“Rozsah a rozsah kybernetických zločinů uváděných v stížnosti je ohromující a urážlivý pro všechny, kteří dodržují právní stát a počítačové normy přijaté odpovědnými zeměmi.,” řekl generální prokurátor John Demers. “Stížnost tvrdí, že severokorejská vláda prostřednictvím skupiny sponzorované státem okradla centrální banku a občany jiných národů, odvetila proti svobodě projevu, aby ji ochladila na půl světa, a vytvořila rušivý malware, který bez rozdílu zasáhl oběti ve více než 150 jiných zemí, způsobující škody stovky milionů, ne-li miliardy.”

Hackerská skupina je také zodpovědná za neúspěšný pokus o hackování proti Lockheedovi Martinovi. Skupina je také zodpovědná za útoky proti bangladéské bance, Banco del Austro v Ekvádoru, vietnamské Tien Phong Bank a řadu výměn kryptoměny..

Severokorejská vláda zasáhla zpět obžalobu USA a označila ji “rozmazaná kampaň”. Tvrdí také, že Park je “ne-entita”. Pochopitelné, vzhledem k okolnostem.

Roundup bezpečnostních zpráv: září 2018

To je pět z nejlepších bezpečnostních příběhů ze září 2018. Ale stalo se mnohem více; prostě nemáme prostor pro podrobný výčet. Zde je pět dalších zajímavých bezpečnostních příběhů, které se objevily minulý měsíc:

  • Ministerstvo zahraničí USA potvrdilo, že narušení bezpečnosti ovlivnilo e-mail “méně než 1% doručených zaměstnanců.”
  • Společnost pro správu dat, Veeam, vystavila 445 milionů záznamů po dobu přibližně deseti dnů.
  • Americká advokátní kancelář odhalila, jak tvůrci botnetů Mirai pomáhají FBI vyšetřovat “komplex” případy počítačové kriminality. Jejich pomoc jim brání ve vězení.
  • Uber si za porušení dat v roce 2017 vybral pokutu ve výši 148 milionů dolarů.
  • Průměrná velikost útoku DDoS se podle Nexusguarda ztrojnásobila na 26 Gb / s.

Každý měsíc se děje obrovské množství v kybernetické bezpečnosti, soukromí, ochraně dat, malwaru a šifrování. Na konci příštího měsíce zkontrolujte, zda se vaše bezpečnostní záběry za říjen 2018 nekončí. Mezitím si prohlédněte těchto pět narušení bezpečnosti, která mohla vaše data vystavit riziku. 5 Nedávná porušení dat, která mohou ohrozit vaše data 5 Nedávná porušení dat, která mohou ohrozit vaše data Může být těžké udržet krok s všechny nejnovější online bezpečnostní hacky, takže jsme zaokrouhlili některá z nejvýznamnějších porušení 2018. !

Image Credit: Myšlenky Katalogové knihy / Flickr




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

4 funkce, které ztratíte s klientem Twitter třetí strany
Sociální média
Jste na Snapchatu noví? Těchto 10 tipů a triků vám pomůže
Sociální média
Jak se opravdu připojit na Facebooku a sociálních médií
Sociální média
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.