50 millioner Facebook-konti, der er hacket, hvad skal du gøre?

  • Mark Lucas
  • 0
  • 5140
  • 134
Reklame

Der foregår så meget hver måned i verdenen inden for cybersikkerhed, online privatliv og databeskyttelse. Det er svært at følge med!

Vores månedlige sikkerhedssupport hjælper dig med at holde øje med de vigtigste sikkerheds- og privatlivsnyheder hver måned. Her er hvad der skete i september.

1. 50 millioner Facebook-konti hacket

Den sidste uge i september kastede en af ​​de største nyheder: 50 millioner individuelle Facebook-brugerkonti blev hacket Facebook Hack påvirker 50 millioner konti Facebook Hack påvirker 50 millioner konti Cirka 50 millioner Facebook-brugere har måske haft deres konti adgang som en del af en større sikkerhedsbrud. Hvilket ikke er gode nyheder. . Facebook nulstiller adgangskoder til 90 millioner konti, bare for at være sikker, hvilket indikerer, at det endelige antal kompromitterede konti kan stige.

Angribere udnyttede en sårbarhed i Facebooks “Se som” funktion, der giver brugerne mulighed for at se, hvordan deres egen konto ser ud for andre. Facebooks sårbarhed stammer fra tre fejl. Den første tillader, at Facebook-videooverførselsværktøjet vises på Vis som-siden. Den anden lader upload-værktøjet generere en adgangskode. En sidste fejl lader Vis som-siden generere en adgangskode for den bruger, som hacker ønsker.

Hvis du blev bedt om at logge ind på Facebook igen i dag, er det sandsynligt, at du er blandt de 90 millioner Facebook-brugere, der potentielt er påvirket af dette hack.

50 millioner brugere påvirkede + 40 millioner Facebook siger som tilføjet forholdsregel.

- Donie O'Sullivan (@donie) 28. september 2018

Problemet er heller ikke begrænset til Facebook-webstedet. Andre Facebook-tjenester såsom Instagram er også sårbare sammen med websteder og tjenester, der bruger det nu allestedsnærværende Facebook-login. (Sådan sikrer du dine konti, når du bruger social login ved hjælp af social login? Tag disse trin for at sikre dine konti ved hjælp af social login? Tag disse trin for at sikre dine konti, hvis du bruger en social login-service (f.eks. Google eller Facebook) så kan du måske tro, at alt er sikkert. Ikke så - det er på tide at se på svaghederne i sociale logins.)

Oprindeligt er den eneste måde at fortælle, om du er et offer, hvis Facebook loggede ud af din konto uden advarsel. Dog siger Facebook nu, at det vil sende en meddelelse øverst på dit nyhedsfeed, hvis din konto var involveret.

Facebook-hacket har særlig betydning for MakeUseOfs europæiske læsere; dette er den første betydelige dataforbrud fra et større teknologisk selskab siden EU vedtog lovgivningen General Data Protection (GDPR) i maj 2018

Da Facebook er registreret i Irland, kunne den irske databeskyttelseskommission udstede Facebook med en enorm bøde i henhold til betingelserne i GDPR, men kommissæren har endnu ikke afklaret “arten af ​​overtrædelsen og risikoen for brugerne.”

Hvis du er et Facebook-hackoffer, er her fire ting, du skal gøre straks 4 ting at gøre straks, når din Facebook-konto er hacket 4 ting at gøre øjeblikkeligt, når din Facebook-konto er hacket, undrer du hvad du skal gøre, hvis din Facebook-konto blev hacket? Vi hjælper dig med at løse dette mareridt for at få din Facebook-konto tilbage. .

2. Fem øjne-regeringer angriber kryptering

“Regeringerne i De Forenede Stater, Det Forenede Kongerige, Canada, Australien og New Zealand er forpligtet til personlige rettigheder og privatliv og understøtter krypteringens rolle i beskyttelsen af ​​disse rettigheder.”

Ministre fra Five Eyes-regeringerne - U.S.A., Det Forenede Kongerige, Canada, Australien og New Zealand - mødtes i Australien til den årlige FCM. Det var på dette fem landsministerium, at ovenstående erklæring blev udarbejdet.

Imidlertid afslører en yderligere inspektion af den fælles erklæring, at de fem øjne-allierede truer med at indføre lovgivning, der tvinger tech-giganter som Apple, Facebook og Google til at give “lovlige adgangsløsninger” til deres produkter. Med andre ord: regeringerne i Five Eyes-lande ønsker kryptering bagdøre, og de vil have dem nu.

Mine følelser med den nylige Five Eyes Encryption Backdoor quagmire er ganske enkelt dette: Power Corrupts. Absolute magt korrupteer absolut.

Enhver teknologi, der tillader ubunden adgang til krypterede data fra borgerne, kan og vil blive misbrugt af regeringer.

- Keith Hoodlet (@andMYhacks) 5. september 2018

Desværre er det bare ikke muligt. Oprettelse af en bagdør til en person forhindrer ikke, at den findes for andre. Når krypteringsbagdøren er åben, fordamper hundreder af millioner af andre lovlydige brugere sikkerhed.

Det er ikke et problem, der snart forsvinder. Der er endvidere adskillige argumenter imod brud på kryptering Hvorfor vi aldrig bør lade regeringen bryde kryptering Hvorfor vi aldrig skulle lade regeringen bryde kryptering At leve med terrorisme betyder, at vi står over for regelmæssige opfordringer til en virkelig latterlig opfattelse: skab regeringsadgangskryptering bagdøre. Men det er ikke praktisk. Her er grunden til, at kryptering er afgørende for det daglige liv. , men meget få til. Til tider krypteringsbrydende værktøjer som GrayKey Hvad er GrayKey? Et værktøj, der bryder iPhone-kryptering og adgangskoder Hvad er GrayKey? Et værktøj, der bryder kryptering af iPhone og adgangskoder er afgørende for privatlivets fred og sikkerhed, men iPhones er nu i fare takket være GrayKey. om GrayKey, og hvorfor det har Apple så bekymret. pop-up for at give retshåndhævelse en pause, men de er få og langt imellem. Andre lande overvejer en alternativ tilgang. For eksempel henviser det tyske indenrigsministerium til brugen af ​​software til fjernstyring af kommunikation til at målrette iOS-, Android- og Blackberry-enheder uden at skulle stole på tjenesteudbydere som Apple, Google, Facebook og så videre.

Politiet installerer bagdøre på deres mistænkte enheder? Det er en anden historie.

3. British Airways-overtrædelse: 300.000 berørte kunder

Det britiske flagskib British Airways (BA) afslørede, at det i perioden fra 22:58 den 21st August 2018 til 21:45 den 5.th September 2018 blev betalingsdetaljerne for 300.000 kunder overtrådt. (Ja, disse underligt specifikke tidspunkter kommer fra BA.)

De stjålne oplysninger indeholdt de personlige og økonomiske oplysninger om alle kunder, der reserverede hos BA i denne periode. Det inkluderede dog ikke pas- eller identifikationsdokumentdata for disse kunder. Ved at tale på BBC Radio 4's program Today on Friday, sagde BA-formand og administrerende direktør Alex Cruz, at hacket var “et sofistikeret, ondsindet kriminelt angreb” og at BA er “meget ked af det, der er sket.” Cruz lovede også, at BA var det “100 procent engageret” at kompensere for berørte kunder.

BA har ikke officielt afsløret, hvordan hacket foregik. Sikkerhedsforskere ved RiskIQ mener dog, at hackerne plantede ondsindet kode på BA-betalingssiden via en ændret version af Modernizr JavaScript-bibliotek. Den ondsindede kode uploadet stjålne data til en server, der er vært i Rumænien. Dette er igen en del af en VPS-udbyder ved navn Time4VPS med base i Litauen.

“Infrastrukturen, der blev brugt i dette angreb, blev kun oprettet med British Airways i tankerne og målrettet målrettede manuskripter, der ville smelte sammen med normal betalingsbehandling for at undgå detektion.”

Forskere spores hacket til en gruppe ved navn Magecart, der også er ansvarlige for de nylige angreb på Ticketmaster og Newegg.

Dette #BritishAirways-hak lyder nøjagtigt som #Ticketmaster-hacket osv. De sandsynligvis indlæste et (.js) script fra et sted, der blev kompromitteret, og indlæst det på betalingssiderne. CSP'er ville ikke engang afbøde denne form for angreb. Indlæs ikke scripts på betalingssider!

- Daniel James (@ danieltj27) 7. september 2018

4. ESET Find første UEFI-baserede rodkit

Sikkerhedsforskere ved ESET opdagede den første nogensinde UEFI-baserede rodkit i naturen. Rootkit giver en hacker mulighed for at installere vedvarende malware på et sårbart system. Hvad du ikke ved om rodkits vil skræmme dig, hvad du ikke kender til rodkits vil skræmme dig. Hvis du ikke ved noget om rodkits, er det tid til at ændre det . Det, du ikke ved, vil skræmme helvede ud af dig og tvinge dig til at overveje din datasikkerhed igen. med potentialet til at overleve et fuldsystemformat.

Opdagelsen af ​​et UEFI-rodkit er specielt baldende, da UEFI-systemer traditionelt har været sikkert. Hvad er UEFI, og hvordan holder det dig mere sikker? Hvad er UEFI, og hvordan holder det dig mere sikker? mod sådanne trusler. Rootkit udgør imidlertid et betydeligt problem, da det kræver en fuld bundkort firmware-flash for at fjerne; dit regelmæssige antivirus- og antimalwareprogrammer kommer ikke i nærheden af ​​rootkit Den komplette guide til fjernelse af malware Den komplette guide til fjernelse af malware Malware findes overalt i disse dage, og at udrydde malware fra dit system er en lang proces, der kræver vejledning. Hvis du tror, ​​at din computer er inficeret, er dette den vejledning, du har brug for. .

“Selvom det er svært at ændre et systems UEFI-billede, findes der få løsninger til at scanne systemets UEFI-moduler og opdage ondsindede dem,” læser ESET-bloggen. “Desuden betyder rengøring af et systems UEFI-firmware genflimning af det, en handling, der ikke ofte udføres og bestemt ikke af den gennemsnitlige bruger. Disse fordele forklarer, hvorfor målbevidste og ressourcemæssige angribere fortsat vil målrette systemernes UEFI.”

Rodkassen, kendt som LoJack, menes at være arbejdet for den berygtede russisk-regeringsbundne hackinggruppe, Fancy Bear. Hackerne modificerede Absolute Softwares legitime LoJack-bærbare værktøj til tyverisikring. Værktøjet installeres i system-BIOS for at overleve en systemtørring. Ændringen erstatter dele af den originale LoJack-kode for at omskrive sårbare UEFI-chips.

Hvordan beskytter du mod UEFI rootkit? Den nemmeste metode er at holde UEFI Secure Boot tændt Sådan deaktiveres UEFI Secure Boot to Dual Boot Et hvilket som helst system Sådan deaktiveres UEFI Secure Boot to Dual Boot Ethvert system UEFI kan forstyrre installationen af ​​et andet operativsystem. Her er, hvordan du deaktiverer UEFI Secure Boot og dual boot alle operativsystemer, du kan lide. . Dit systems firmware afviser derefter enhver fil uden et ordentligt verifikationscertifikat og holder dit system sikkert mod skade.

5. Nordkoreansk hacker opkrævet i WannaCry og Sony Hacks

Den amerikanske regering anklagede og sanktionerede en nordkoreansk hacker for WannaCry's globale løsepengeangreb 2017 Det globale Ransomware-angreb og hvordan du beskytter dine data Det globale Ransomware-angreb og hvordan du beskytter dine data Et massivt cyberangreb har ramt computere over hele kloden. Er du blevet påvirket af den meget virulente selvreplicerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? samt hacket fra Sony Pictures fra 2014, der tvang selskabet til at trække sin daværende kommende film, Interviewet 2014's endelige kontrovers: Sony Hack, Interviewet og Nordkorea 2014's sidste kontrovers: Sony Hack, Interviewet og Nordkorea gjorde Nordkorea virkelig hacke Sony Pictures? Hvor er beviserne? Var det en anden, der tjente på angrebet, og hvordan blev hændelsen spundet til promovering til en film? . (Interviewet er en komedie om et komplot til at myrde den nordkoreanske leder, Kim Jong-un.)

På tiltalen hævdes, at den nordkoreanske programmerer, Park Jin Hyok, arbejdede for et regeringsfrontfirma med kontorer i Kina og DPRK. Det påstås, at Park og hans kolleger har udøvet ondsindet aktivitet på vegne af det nordkoreanske militær.

“Omfanget og omfanget af de cyber-forbrydelser, der påstås af klagen, er svimlende og stødende for alle, der respekterer retsstatsprincippet og de cybernormer, der er accepteret af ansvarlige nationer,” sagde bistandsadvokat John Demers. “Klagen hævder, at den nordkoreanske regering gennem en statsstøttet gruppe berøvede en centralbank og borgere fra andre nationer, gengældede mod ytringsfrihed for at nedkøle den halve verden væk og skabte forstyrrende malware, der urimelig påvirkede ofrene i mere end 150 andre lande, der forårsager hundreder af millioner, hvis ikke milliarder af dollars værdi af skade.”

Hackinggruppen menes også at være ansvarlig for det mislykkede hackforsøg mod Lockheed Martin. Gruppen er også ansvarlig for angreb mod Bank of Bangladesh, Banco del Austro i Ecuador, Vietnams Tien Phong Bank og en række cryptocurrency-børser.

Den nordkoreanske regering kom tilbage ved den amerikanske anklage og mærkede den a “smørekampagne”. Det hævder også, at Park er et “ikke-enhed”. Forståelig i betragtning af omstændighederne.

Sikkerhedsnyheder Roundup: september 2018

Disse er fem af de øverste sikkerhedshistorier fra september 2018. Men der skete meget mere; vi har bare ikke plads til at liste det hele i detaljer. Her er fem mere interessante sikkerhedshistorier, der dukkede op i sidste måned:

  • Det amerikanske udenrigsministerium bekræftede et sikkerhedsbrud påvirket e-mailen til “mindre end 1% af medarbejderens indbakke.”
  • Datastyringsfirma, Veeam, udsatte 445 millioner poster i cirka ti dage.
  • Det amerikanske advokatkontor afslørede, hvordan Mirai botnet-skabere hjælper FBI med at undersøge “kompleks” cyberkriminalitetssager. Deres hjælp holder dem fri for fængsel.
  • Uber tog en bøde på $ 148 millioner for deres dataovertrædelse i 2017.
  • Den gennemsnitlige DDoS-angrebsstørrelse er firedoblet i størrelse til 26 Gbps ifølge Nexusguard.

Der sker en enorm mængde hver måned inden for cybersikkerhed, privatliv, databeskyttelse, malware og kryptering. Gå tilbage næste i begyndelsen af ​​næste måned for at få din sikkerhed i oktober 2018. I mellemtiden skal du tjekke disse fem sikkerhedsovertrædelser, der muligvis har bragt dine data i fare. 5 Seneste brud på data, der kan have bragt dine data i fare 5 Seneste dataovertrædelser, der kan have bragt dine data i fare Det kan være svært at følge med alle de nyeste online sikkerhedshacks, så vi har afrundet nogle af 2018s mest bemærkelsesværdige overtrædelser. !

Billedkredit: Tankekatalog Bøger / Flickr




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.