50 de milioane de conturi Facebook hacked ce ar trebui să faceți?
Atât de mult se întâmplă în fiecare lună în lumea securității cibernetice, a confidențialității online și a protecției datelor. Este dificil să ții pasul!
Analiza noastră de securitate lunară vă va ajuta să păstrați în fiecare lună cele mai importante știri despre securitate și confidențialitate. Iată ce sa întâmplat în septembrie.
1. 50 de milioane de conturi Facebook hackate
Ultima ediție din septembrie a aruncat una dintre cele mai mari știri: 50 de milioane de conturi individuale de utilizator Facebook au fost hackate Facebook Hack afectează 50 de milioane de conturi Facebook Hack afectează 50 de milioane de conturi Aproximativ 50 de milioane de utilizatori Facebook au putut avea conturile lor accesate ca parte dintr- încălcarea gravă a securității. Care nu este o veste bună. Citeste mai mult . Facebook reseta parolele a 90 de milioane de conturi, doar pentru a fi sigur, indicând faptul că numărul final al conturilor compromise ar putea crește.
Atacatorii au exploatat o vulnerabilitate în Facebook “Vizualizare ca” facilitate, care permite utilizatorilor să vadă cum arată contul lor propriu altora. Vulnerabilitatea Facebook provine din trei bug-uri. Primul permite ca instrumentul de încărcare video Facebook să apară pe pagina Vizualizați ca. Al doilea permite instrumentului de încărcare să genereze un cod de acces. Un bug final vă permite să vizualizați pagina As As să genereze un cod de acces pentru utilizatorul dorit de hacker.
Dacă vi sa cerut să vă re-conectați astăzi la Facebook, probabil că vă aflați printre cei 90 de milioane de utilizatori Facebook potențial afectați de acest hack.
50 de milioane de utilizatori au afectat + 40 de milioane de Facebook spun ca adaugă precauție.
- Donie O'Sullivan (@donie) 28 septembrie 2018
Problema nu se limitează la site-ul Facebook. Alte servicii Facebook, cum ar fi Instagram, sunt, de asemenea, vulnerabile, împreună cu site-urile și serviciile care utilizează conectarea acum ubicuită Facebook. (Iată cum vă asigurați conturile atunci când utilizați datele de conectare sociale Utilizarea Conectării sociale Faceți acești pași pentru a vă asigura conturile utilizând conectarea socială Urmați pașii pentru securizarea conturilor dvs. Dacă utilizați un serviciu de conectare socială (cum ar fi Google sau Facebook) atunci s-ar putea să credeți că totul este sigur. Nu este așa - este timpul să aruncați o privire la punctele slabe ale conectărilor sociale.
Inițial, singura modalitate de a afla dacă sunteți victimă este dacă Facebook vă semnează fără contul dvs. de avertizare. Cu toate acestea, Facebook afirmă acum că va posta un mesaj în partea de sus a fluxului de știri dacă contul dvs. a fost implicat.
Hack-ul Facebook are o semnificație deosebită pentru cititorii europeni ai MakeUseOf; aceasta este prima încălcare semnificativă a datelor de la o companie de tehnologie majoră, deoarece UE a adoptat legea privind protecția generală a datelor (GDPR) în mai 2018
Pe măsură ce Facebook este înregistrat în Irlanda, Comisia Irlandeză pentru Protecția Datelor ar putea emite Facebook cu o amendă imensă în condițiile GDPR, dar până acum Comisarul nu a clarificat “natura încălcării și riscul pentru utilizatori.”
Dacă sunteți o victimă a hack-ului Facebook, aici sunt patru lucruri pe care trebuie să le faceți imediat 4 Lucruri de făcut imediat când contul tău Facebook este hacked 4 lucruri de făcut imediat când contul tău Facebook este hacked Având contul tău Facebook hacked este un coșmar. Iată cum puteți să vă asigurați un cont de tip hacked de pe Facebook și să aveți pagube. Citeste mai mult .
2. Cipurile Cinci Eyes Criptarea Atac
“Guvernele Statelor Unite, Regatului Unit, Canadei, Australiei și Noii Zeelande se angajează să respecte drepturile și viața privată și să sprijine rolul cripțiunii în protejarea acestor drepturi.”
Miniștrii guvernelor celor cinci ochi - SUA, Marea Britanie, Canada, Australia și Noua Zeelandă - s-au întâlnit în Australia pentru FCM anual. La această Cinci Ministeriale de Țară a fost elaborată declarația de mai sus.
Cu toate acestea, inspecția suplimentară a declarației comune arată că aliații Cinci Eyes amenință cu introducerea unei legislații care îi obligă pe gigantii tehnologici precum Apple, Facebook și Google să ofere “soluții legale de acces” la produsele lor. Cu alte cuvinte: guvernele țărilor Cinci Ochi doresc spatele criptare și le doresc acum.
Sentimentele mele de pe recentul Câmp de criptare Five Eyes Encryption Backdoor sunt pur și simplu: Power Corrupts. Puterea absolută corupe absolut.
Orice tehnologie care permite acces nelimitat la datele criptate ale cetățenilor poate și va fi abuzată de guverne.
- Keith Hoodlet (@ șiMYhacks) 5 septembrie 2018
Din păcate, nu este posibil. Crearea unui backdoor pentru o persoană nu oprește existența altora. Odată ce criptarea din spate este deschisă, securitatea a sute de milioane de utilizatori care respectă legea se evaporă.
Nu este o problemă care va dispărea în orice moment în curând. În plus, există numeroase argumente împotriva ruperii criptării De ce nu ar trebui să lăsăm guvernul să părăsească criptarea De ce nu ar trebui să lăsăm guvernul să spargă criptarea Traiul cu terorist înseamnă că ne confruntăm cu apeluri regulate pentru o noțiune cu adevărat ridicolă: creați backdoor-uri de criptare accesibile guvernului. Dar nu este practic. Iată de ce criptarea este vitală pentru viața de zi cu zi. Citiți mai multe, dar foarte puține pentru. Uneori, instrumente de rupere de criptare, cum ar fi GrayKey Ce este GrayKey? Un instrument care încalcă criptarea iPhone și parolele Ce este GrayKey? Un instrument care încalcă criptarea iPhone și parolele Criptarea este vitală pentru confidențialitate și securitate, dar iPhone-urile sunt acum în pericol grație GrayKey. Citiți mai multe despre GrayKey și de ce Apple a fost atât de îngrijorat. Citește mai multe ferestre de tip pop-up pentru a oferi o pauză forțelor de aplicare a legii, dar ele sunt puține și sunt foarte puține între ele. Alte țări iau în considerare o abordare alternativă. De exemplu, documentele Ministerului de Interne din Germania fac trimitere la utilizarea software-ului de interceptare la distanță pentru a viza dispozitivele iOS, Android și Blackberry, fără a trebui să se bazeze pe furnizori de servicii precum Apple, Google, Facebook și așa mai departe.
Poliția instalează spatele pe dispozitivele suspecților lor? Asta eo altă poveste.
3. Încălcarea companiei British Airways: 300.000 de clienți afectați
Transportatorul britanic britanic British Airways (BA) a dezvăluit că în perioada de la 22:58 la 21Sf August 2018 - 21:45 pe 5lea Septembrie 2018, au fost încălcate detaliile de plată a 300.000 de clienți. (Da, aceste momente ciudate vin de la BA.)
Informațiile furate conțineau informațiile personale și financiare ale clienților care au făcut rezervări la BA în perioada respectivă. Cu toate acestea, nu a inclus datele privind pașaportul sau documentul de identificare pentru acei clienți. Vorbind pe programul BBC Radio 4, "Astăzi pe vineri", președintele BA și CEO-ul Alex Cruz au declarat că a fost vorba de hack “un atac criminal sofisticat și rău intenționat” și că BA sunt “foarte rău pentru ceea ce sa întâmplat.” Cruz a promis de asemenea că BA a fost “100 de procente angajate” pentru a compensa orice clienți afectați.
BA nu a dezvăluit oficial cum a avut loc hack-ul. Cu toate acestea, cercetătorii de securitate de la RiskIQ cred că hackerii au plantat coduri malitioase pe pagina de plată BA printr-o versiune modificată a bibliotecii JavaScript Modernizr. Codul rău intenționat a încărcat date furate pe un server găzduit în România. Aceasta este, la rândul său, parte a unui furnizor VPS numit Time4VPS, cu sediul în Lituania.
“Infrastructura utilizată în acest atac a fost creată numai în mintea British Airways și scripturi direcționate în mod intenționat care s-ar combina cu procesarea normală a plăților pentru a evita detectarea.”
Cercetătorii au urmărit hack-ul unui grup numit Magecart, care este, de asemenea, responsabil pentru atacurile recente asupra Ticketmaster și Newegg.
Acest lucru #BritishAirways hack suna exact ca și hack-ul #Ticketmaster etc. Probabil au încărcat un script (.js) de undeva care a fost compromis și l-au încărcat pe paginile de plată. CSP-urile nu ar diminua nici măcar acest tip de atac. Nu încărcați scripturi pe paginile de plată!
- Daniel James (@ danieltj27) 7 septembrie 2018
4. ESET descoperă primul Rootkit bazat pe UEFI
Cercetătorii de securitate de la ESET au descoperit primul rootkit bazat pe UEFI în sălbăticie. Rootkit permite unui hacker să instaleze programe malware persistente pe un sistem vulnerabil Ce nu știți despre rootkits va sperie ceea ce nu știi despre rootkits va sperie Dacă nu știi nimic despre rootkits, e timpul să schimbi asta . Ceea ce nu știi, va sperie dracului din tine și te va forța să-ți reconsideri securitatea datelor. Citiți mai multe cu potențialul de a supraviețui unui format complet de sistem.
Descoperirea unui rootkit pentru UEFI este în mod special dăunătoare deoarece sistemele UEFI au rămas în mod tradițional în siguranță. Ce este UEFI și cum vă asigură mai mult securitatea? Ce este UEFI și cum vă ține mai sigur? Citiți mai multe împotriva acestor amenințări. Cu toate acestea, rootkit-ul prezintă o problemă semnificativă, deoarece necesită o bliț firmware complet pentru a elimina; programele obișnuite antivirus și antimalware nu se vor apropia de rootkit Ghidul complet de eliminare a malware-ului Ghidul complet de eliminare a malware-ului Malware este peste tot în aceste zile și eradicarea malware-ului din sistem este un proces îndelungat, care necesită îndrumare. Dacă credeți că computerul dvs. este infectat, acesta este ghidul de care aveți nevoie. Citeste mai mult .
“Deși este dificil să se modifice imaginea UEFI a unui sistem, există puține soluții pentru a scana modulele UEFI ale sistemului și a detecta cele rău intenționate,” citește blogul ESET. “În plus, curățarea firmware-ului unui sistem UEFI înseamnă reluarea acestuia, o operațiune care nu se face în mod obișnuit și cu siguranță nu de către utilizatorul mediu. Aceste avantaje explică de ce atacatorii determinați și creativi vor continua să vizeze UEFI-urile sistemelor.”
Rochit-ul, cunoscut sub numele de LoJack, este considerat a fi lucrarea grupului de hacking legat de guvernul rus, Fancy Bear. Hackerii au modificat software-ul anti-furt legendar al laptop-ului LoJack de la Absolute Software. Instrumentul se instalează în BIOS-ul sistemului pentru a supraviețui unei ștergeri de sistem. Modificarea înlocuiește părți din codul original LoJack pentru a rescrie cipurile UEFI vulnerabile.
Cum protejezi împotriva rootkit-ului UEFI? Cea mai ușoară metodă este păstrarea configurării UEFI Secure Boot activată Cum să dezactivați boot-ul UEFI Secure pentru a porni un sistem dual Cum să dezactivați boot-ul UEFI Secure pentru a porni un sistem dual Instalarea unui al doilea sistem de operare pe unele computere Windows poate fi dificilă datorită UEFI. Iată cum să dezactivați boot-ul UEFI Secure și boot-ul dual cu orice sistem de operare doriți. Citeste mai mult . Firmware-ul dvs. de sistem va respinge apoi orice fișier fără un certificat de verificare adecvat, menținându-vă sistemul în siguranță.
5. Hackerul din Coreea de Nord încărcat în WannaCry și Sony Hacks
Guvernul Statelor Unite a acuzat și a sancționat un hacker nord-coreean pentru atacul global de răscumpărare WannaCry Global Ransomware Attack și cum să vă protejați datele Global Attack Ransomware și cum să vă protejați datele Un cyberattack masiv a lovit computerele din întreaga lume. Ați fost afectat de rromi virulente foarte reproduse? Dacă nu, cum puteți să vă protejați datele fără să plătiți răscumpărarea? Citește mai mult, precum și hack-ul Sony Pictures din 2014, care a forțat compania să-și retragă filmul "The Last Interview 2014": Sony Hack, Interviul și Coreea de Nord 2014: Controversa finală: Sony Hack, Interviul și Coreea de Nord Coreea de Nord distruge Sony Pictures? Unde sunt dovezile? A mai fost cineva care să câștige din atac și cum a fost implicat incidentul în promovarea unui film? Citeste mai mult . (Interviul este o comedie despre un complot pentru asasinarea liderului nord-coreean, Kim Jong-un.)
Rechizitoriul susține că programatorul nord-coreean, Park Jin Hyok, a lucrat pentru o companie cu sediul la guvern, cu birouri în China și RPDC. Park și colegii săi se presupune că s-au angajat în activități dăunătoare în numele armatei nord-coreene.
“Scara și amploarea crimelor cibernetice invocate de plângere sunt uluitoare și ofensatoare pentru toți cei care respectă statul de drept și normele cibernetice acceptate de națiunile responsabile,” a declarat avocatul general adjunct John Demers. “Plângerea susține că guvernul nord-coreean, printr-un grup sponsorizat de stat, a jefuit o bancă centrală și cetățeni ai altor națiuni, a revoltat împotriva discursului liber, pentru a-1 răci jumătate din lume și a creat malware perturbator care a afectat în mod nediscriminat victimele decât 150 de alte țări, cauzând sute de milioane, dacă nu chiar miliarde, de daune în valoare de dolari.”
Grupul de hacking este considerat, de asemenea, responsabil pentru încercarea de hack-uri nereușită împotriva lui Lockheed Martin. Grupul este, de asemenea, responsabil pentru atacurile împotriva băncii din Bangladesh, a Banco del Austro în Ecuador, a băncii Tien Phong din Vietnam și a mai multor schimburi de criptocurențe.
Guvernul nord-coreean a lovit înapoi la rechizitoriul american, marcând-o a “campanie de denigrare”. De asemenea, acesta susține că Park este a “non-entitate”. Înțeleg, având în vedere circumstanțele.
Știri despre securitate: septembrie 2018
Acestea sunt cinci dintre cele mai importante povești de securitate din septembrie 2018. Dar sa întâmplat mult mai mult; noi pur și simplu nu avem spațiu pentru a le lista în detaliu. Iată cinci povești de securitate interesante care au apărut luna trecută:
- Departamentul de Stat al SUA a confirmat că o încălcare a securității a afectat e-mailul “mai puțin de 1% din intrările salariaților.”
- Firma de gestionare a datelor, Veeam, a expus 445 milioane de înregistrări pentru aproximativ zece zile.
- Procuratura americană a dezvăluit modul în care creatorii de botnet Mirai ajută investigația FBI “complex” cazurile de criminalitate informatică. Asistența lor îi ține departe de închisoare.
- Uber a primit o amendă de 148 milioane de dolari pentru încălcarea datelor sale din 2017.
- Dimensiunea medie a atacului DDoS a coborât în dimensiune, la 26 Gbps, potrivit lui Nexusguard.
O cantitate imensă se întâmplă în fiecare lună în ceea ce privește securitatea informatică, intimitatea, protecția datelor, malware-ul și criptarea. Reveniți la următoarea dată la începutul lunii următoare pentru serviciul dvs. de securitate din octombrie 2018. Între timp, verificați aceste cinci încălcări ale securității care ar fi putut pune datele dvs. în pericol 5 Încălcări de date recente care ar putea pune datele dvs. la risc 5 Încălcări de date recente care ar putea pune datele dvs. în pericol Poate fi greu să țineți pasul cu toate cele mai recente hack-uri de securitate online, așa că am adunat unele din cele mai notabile încălcări ale anului 2018. Citeste mai mult !
Credit de imagine: cărți de gândire din catalog / Flickr
Explorați mai multe despre: Facebook, Frauda online, Confidențialitate online, Securitate online, Ransomware, Supraveghere.