50 millioner Facebook-kontoer som er hacket: Hva bør du gjøre?

• Sikkerhet

Annonse

Så mye som skjer hver måned i cybersikkerhet, online personvern og databeskyttelse. Det er vanskelig å følge med!

Lås opp gratis "Sikkerhetssjekkliste for Facebook" nå!

Dette vil registrere deg på vårt nyhetsbrev

Vår månedlige sikkerhetsoppdatering vil hjelpe deg med å holde oversikt over de viktigste sikkerhets- og personvernnyhetene hver måned. Her er hva som skjedde i september.

1. 50 millioner Facebook-kontoer hacket

Den siste uken i september kastet en av de største nyhetene: 50 millioner individuelle Facebook-brukerkontoer ble hacket Facebook Hack Affects 50 Million Accounts Facebook Hack Affects 50 Million Accounts Rundt 50 millioner Facebook-brukere kan ha hatt tilgang til kontoer som en del av en større sikkerhetsbrudd. Noe som ikke er gode nyheter. Les mer . Facebook tilbakestiller passordene til 90 millioner kontoer, bare for å være sikker, og indikerer at det endelige antallet kompromitterte kontoer kan stige.

Angripere utnyttet en sårbarhet i Facebooks "Vis som" -funksjon, som lar brukere se hvordan deres egen konto ser ut for andre. Facebooks sårbarhet stammer fra tre feil. Den første lar Facebook-videoopplastningsverktøyet vises på Vis som-siden. Den andre lar opplastningsverktøyet generere en tilgangskode. En siste feil lar View As-siden generere en tilgangskode for hvilken bruker hackeren vil ha.

Hvis du ble bedt om å logge på Facebook på nytt i dag, er det sannsynlig at du er blant de 90 millioner Facebook-brukerne som potensielt kan bli påvirket av dette hacket.

50 millioner brukere påvirket + 40 millioner Facebook sier som ekstra forholdsregler.

- Donie O'Sullivan (@donie) 28. september 2018

Problemet er heller ikke begrenset til Facebook-nettstedet. Andre Facebook-tjenester som Instagram er også sårbare, sammen med nettsteder og tjenester som bruker den nå allestedsnærværende Facebook-påloggingen. (Slik sikrer du kontoene dine når du bruker sosial pålogging ved å bruke sosial innlogging? Ta disse trinnene for å sikre kontoene dine ved hjelp av sosial pålogging? Ta disse trinnene for å sikre kontoene dine Hvis du bruker en sosial påloggingstjeneste (for eksempel Google eller Facebook) da kan du tro at alt er sikkert. Ikke slik - det er på tide å se på svakhetene ved sosiale pålogginger. Les mer.)

Til å begynne med er den eneste måten å si om du er et offer, hvis Facebook logget deg ut av kontoen din uten forvarsel. Imidlertid sier Facebook nå at den vil legge ut en melding øverst i nyhetsfeeden hvis kontoen din var involvert.

Facebook-hacket har spesiell betydning for MakeUseOfs europeiske lesere; dette er det første betydelige datainnbruddet fra et stort teknisk selskap siden EU vedtok General Data Protection (GDPR) loven i mai 2018

Ettersom Facebook er registrert i Irland, kan den irske databeskyttelseskommisjonen utstede Facebook med en enorm bot under vilkårene i GDPR, men foreløpig har ikke kommissæren avklart "bruddets art og risikoen for brukerne."

Hvis du er et Facebook-hackoffer, er her fire ting du trenger å gjøre med en gang. 4 ting å gjøre øyeblikkelig når Facebook-kontoen din er hacket. 4 ting å gjøre umiddelbart når din Facebook-konto blir hacket. Lurer du på hva du skal gjøre hvis Facebook-kontoen din ble hacket? Vi hjelper deg med å løse dette marerittet for å få tilbake Facebook-kontoen din. Les mer .

2. Fem øyne-regjeringer angriper kryptering

"Regjeringene i USA, Storbritannia, Canada, Australia og New Zealand er forpliktet til personlige rettigheter og personvern og støtter rollen som kryptering i å beskytte disse rettighetene."

Ministre fra Five Eyes-regjeringene - USA, Storbritannia, Canada, Australia og New Zealand - møttes i Australia for den årlige FCM. Det var på dette fem landsministeriet at uttalelsen ovenfor ble utarbeidet.

Ytterligere inspeksjon av den felles uttalelsen avslører imidlertid at Five Eyes-allierte truer med å innføre lovgivning som tvinger tech-giganter som Apple, Facebook og Google til å tilby "lovlige tilgangsløsninger" til produktene sine. Med andre ord: regjeringene i Five Eyes-landene ønsker kryptering bakdører, og de vil ha dem nå.

Mine følelser med den nylige Five Eyes Encryption Backdoor quagmire er ganske enkelt dette: Power Corrupts. Absolutt makt ødelegger absolutt.

All teknologi som tillater ubundet tilgang til krypterte data fra statsborgerskapet, kan og vil bli misbrukt av myndigheter.

- Keith Hoodlet (@andMYhacks) 5. september 2018

Dessverre er det bare ikke mulig. Å opprette en bakdør for en person stopper ikke den som eksisterer for andre. Når krypteringsdøren er åpen, fordamper hundrevis av millioner av andre lovlydige brukere sikkerheten.

Det er ikke et problem som snart forsvinner. Videre er det mange argumenter mot å bryte kryptering Hvorfor vi aldri skal la regjeringen bryte kryptering Hvorfor vi aldri skulle la regjeringen bryte kryptering Å leve med terror betyr at vi møter regelmessige oppfordringer til en virkelig latterlig oppfatning: opprett regjerings tilgjengelige krypteringsdører. Men det er ikke praktisk. Her er grunnen til at kryptering er viktig for hverdagen. Les mer, men veldig få for. Noen ganger krypteringsbrytende verktøy som GrayKey Hva er GrayKey? Et verktøy som bryter iPhone-kryptering og passord Hva er GrayKey? Et verktøy som bryter kryptering av iPhone og passord er viktig for personvern og sikkerhet, men iPhones er nå i faresonen takket være GrayKey. Les mer om GrayKey og hvorfor det har Apple så bekymret. Les mer pop-up for å gi rettshåndhevelse en pause, men de er få og langt mellom. Andre land vurderer en alternativ tilnærming. For eksempel henviser det tyske innenriksdepartementet til bruken av programvare for ekstern kommunikasjon, for å målrette iOS-, Android- og Blackberry-enheter uten å måtte stole på tjenesteleverandører som Apple, Google, Facebook og så videre.

Politi som installerer bakdører på enhetene til sine mistenkte? Det er en annen historie.

3. British Airways Breach: 300 000 berørte kunder

Det britiske flaggskipet British Airways (BA) avslørte at betalingsdetaljene til 300 000 kunder ble brutt i perioden fra 22:58 21. august 2018 til 21:45 5. september 2018. (Ja, disse merkelig spesifikke tidene kommer fra BA.)

Den stjålne informasjonen inneholdt den personlige og økonomiske informasjonen til alle kunder som bestilte hos BA i løpet av den perioden. Det inkluderte imidlertid ikke pass- eller identifikasjonsdokumentdata for disse kundene. BA-styreleder og administrerende direktør Alex Cruz, som snakket med BBC Radio 4's Today on Friday-program, sa at hacket var "et sofistikert, ondsinnet kriminelt angrep" og at BA er "ekstremt lei seg for det som har skjedd." Cruz lovet også at BA var "100 prosent forpliktet ”til å kompensere alle berørte kunder.

BA har ikke offisielt avslørt hvordan hacket fant sted. Imidlertid mener sikkerhetsforskere ved RiskIQ hackerne plantet ondsinnet kode på BA-betalingssiden via en modifisert versjon av Modernizr JavaScript-biblioteket. Den ondsinnede koden lastet opp stjålne data til en server som er vert i Romania. Dette er igjen en del av en VPS-leverandør med navnet Time4VPS, med base i Litauen.

"Infrastrukturen som ble brukt i dette angrepet, ble bare satt opp med British Airways i tankene og målrettet målrettede skript som ville smelte sammen med normal betalingsbehandling for å unngå oppdagelse."

Forskere sporet hacket til en gruppe som heter Magecart som også er ansvarlig for nylige angrep på Ticketmaster og Newegg.

Dette #BritishAirways-hacket høres ut akkurat som #Ticketmaster-hacket osv. De har sannsynligvis lastet inn et (.js) skript fra et sted som ble kompromittert og lastet det på betalingssidene. CSPer ville ikke engang dempe denne typen angrep. Ikke last skript på betalingssider!

- Daniel James (@ danieltj27) 7. september 2018

4. ESET Discover First UEFI-Based Rootkit

Sikkerhetsforskere ved ESET oppdaget den første UEFI-baserte rotkiten i naturen. Rootkit lar en hacker installere vedvarende malware på et sårbart system. Hva du ikke vet om rootkits vil skremme deg det du ikke vet om rootkits vil skremme deg Hvis du ikke vet noe om rootkits, er det på tide å endre det . Det du ikke vet vil skremme helvete ut av deg, og tvinge deg til å vurdere datasikkerheten på nytt. Les mer med potensialet for å overleve et fullsystemformat.

Oppdagelsen av et UEFI-rotkit er spesielt glatt ettersom UEFI-systemer tradisjonelt har holdt seg sikre. Hva er UEFI, og hvordan holder det deg sikrere? Hva er UEFI, og hvordan holder det deg mer sikker? Les mer mot slike trusler. Imidlertid presenterer rootkit et betydelig problem da det krever en full firmwareflits for å fjerne; dine vanlige antivirus- og antimalware-programmer kommer ikke i nærheten av rootkit. Komplett guide til fjerning av skadelig programvare. Komplett guide til fjerning av skadelig programvare Malware er overalt i disse dager, og å utrydde skadelig programvare fra systemet ditt er en lang prosess som krever veiledning. Hvis du tror datamaskinen din er infisert, er dette guiden du trenger. Les mer .

"Selv om det er vanskelig å endre et systems UEFI-bilde, finnes det få løsninger for å skanne systemets UEFI-moduler og oppdage ondsinnede, " lyder ESET-bloggen. Rengjøring av systemets UEFI-firmware betyr dessuten at det blinkes på nytt, en operasjon som ikke vanligvis gjøres og absolutt ikke av den gjennomsnittlige brukeren. Disse fordelene forklarer hvorfor målbevisste og ressurssterke angripere vil fortsette å målrette systemenes UEFI. ”

Rotkassen, kjent som LoJack, antas å være arbeidet til den beryktede russisk-regjeringsbundne hacking-gruppen, Fancy Bear. Hackerne modifiserte Absolute Softwares legitime LoJack-laptop antidyveri-verktøy. Verktøyet installeres på BIOS-systemet for å overleve en systemtørking. Modifiseringen erstatter deler av den originale LoJack-koden for å omskrive sårbare UEFI-brikker.

Hvordan beskytter du mot UEFI rootkit? Den enkleste metoden er å holde UEFI Secure Boot slått på Slik deaktiverer UEFI Secure Boot to Dual Boot Ethvert system Slik deaktiverer UEFI Secure Boot to Dual Boot Ethvert system UEFI kan forstyrre installasjonen av et andre operativsystem. Slik deaktiverer du UEFI Secure Boot og dual boot alle operativsystemer du liker. Les mer . Systemets firmware vil deretter avvise enhver fil uten et skikkelig bekreftelsesbevis, og holde systemet ditt beskyttet mot skade.

5. Nordkoreansk hacker ladet i WannaCry og Sony Hacks

Den amerikanske regjeringen siktet og sanksjonerte en nordkoreansk hacker for det globale ransomwormangrepet 2017 WannaCry. Det globale Ransomware-angrepet og hvordan du kan beskytte dataene dine. Det globale Ransomware-angrepet og hvordan du kan beskytte dataene dine. Et massivt cyberangrep har rammet datamaskiner over hele kloden. Har du blitt påvirket av den meget virulente, selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenger? Les mer, samt hacket fra Sony Pictures fra 2014 som tvang selskapet til å trekke sin deretter kommende film, The Interview 2014's Final Controversy: Sony Hack, The Interview & North Korea 2014's Final Controversy: Sony Hack, The Interview & North Korea Did Nord-Korea virkelig hacke Sony Pictures? Hvor er bevisene? Var det noen andre som kunne tjene på angrepet, og hvordan ble hendelsen spunnet til promotering for en film? Les mer . (Intervjuet er en komedie om et komplott for å myrde den nordkoreanske lederen, Kim Jong-un.)

Tiltalen hevder at den nordkoreanske programmereren, Park Jin Hyok, jobbet for et regjeringsfrontfirma med kontorer i Kina og Nord-Korea. Park og hans kolleger skal angivelig ha drevet ondsinnet aktivitet på vegne av det nordkoreanske militæret.

"Omfanget og omfanget av cyberforbrytelsene som påstås av klagen, er svimlende og krenkende for alle som respekterer rettsstaten og cybernormene som er akseptert av ansvarlige nasjoner, " sa assisterende riksadvokat John Demers. "Klagen hevder at den nordkoreanske regjeringen, gjennom en statsstøttet gruppe, frarøvet en sentralbank og borgere fra andre nasjoner, gjengjeldte seg mot ytringsfrihet for å avkjøle den et halvt verden borte, og skapte forstyrrende skadelig programvare som kritisk påvirket ofrene mer enn 150 andre land, som forårsaker hundrevis av millioner, hvis ikke milliarder dollar, skadeverdier. ”

Hakkegruppen antas også å være ansvarlig for det mislykkede hackforsøket mot Lockheed Martin. Gruppen er også ansvarlig for angrep mot Bank of Bangladesh, Banco del Austro i Ecuador, Vietnams Tien Phong Bank, og en rekke cryptocurrency-børser.

Den nordkoreanske regjeringen slo tilbake ved USAs tiltale og merket det som en "smørekampanje". Den hevder også at Park er en "ikke-enhet". Forståelig, gitt omstendighetene.

Sikkerhetsnyheter Roundup: september 2018

Dette er fem av de beste sikkerhetshistoriene fra september 2018. Men mye mer skjedde; vi har bare ikke plass til å liste det hele i detalj. Her er fem mer interessante sikkerhetshistorier som dukket opp forrige måned:

• Det amerikanske utenriksdepartementet bekreftet at et sikkerhetsbrudd påvirket e-posten til "mindre enn 1% av innboksene til ansatte."
• Dateadministrasjonsfirma, Veeam, utsatte 445 millioner poster i rundt ti dager.
• Det amerikanske advokatkontoret avslørte hvordan Mirai botnet-skaperne hjelper FBI med å undersøke "komplekse" nettkriminalitetssaker. Hjelpen deres holder dem borte fra fengselet.
• Uber hentet en bot på 148 millioner dollar for datainnbruddet i 2017.
• Den gjennomsnittlige DDoS-angrepsstørrelsen er firedoblet i størrelse, til 26 Gbps, ifølge Nexusguard.

Det skjer enormt mye hver måned innen cybersikkerhet, personvern, databeskyttelse, malware og kryptering. Kom tilbake neste i begynnelsen av neste måned for sikkerhetsoppdateringen din i oktober 2018. I mellomtiden kan du sjekke ut disse fem sikkerhetsbruddene som kan ha satt dine data i fare. 5 Nyere brudd på data som kan ha utsatt dine data 5 Nyere brudd på data som kan ha utsatt dine data Det kan være vanskelig å følge med alle de nyeste sikkerhetshakkene på nettet, så vi har avrundet noen av 2018s mest bemerkelsesverdige brudd. Les mer !

Bildekreditt: Tankekatalog Bøker / Flickr

Utforsk mer om: Facebook, online svindel, online personvern, online sikkerhet, Ransomware, overvåking.