Взломано 50 миллионов учетных записей Facebook: что делать?

Каждый месяц в мире кибербезопасности, конфиденциальности в Интернете и защиты данных происходит так много всего. Сложно не отставать!

Разблокируйте бесплатный «Контрольный список безопасности Facebook» сейчас!

Это подпишет вас на нашу рассылку

Введите адрес электронной почты
отпереть
Прочитайте нашу политику конфиденциальности

Наш ежемесячный обзор безопасности поможет вам следить за самыми важными новостями о безопасности и конфиденциальности каждый месяц. Вот что произошло в сентябре.

1. Взломано 50 миллионов учетных записей Facebook

Последняя неделя сентября вызвала одну из самых больших новостей: взломано 50 миллионов отдельных учетных записей Facebook

, Facebook сбрасывает пароли 90 миллионов учетных записей, просто чтобы быть уверенным, указывая на то, что окончательное количество взломанных учетных записей может возрасти.

Злоумышленники использовали уязвимость в функции «Просмотреть как» на Facebook, которая позволяет пользователям видеть, как их учетная запись выглядит для других. Уязвимость Facebook связана с тремя ошибками. Первый позволяет инструменту загрузки видео Facebook появляться на странице «Просмотреть как». Второй позволяет инструменту загрузки генерировать код доступа. Последняя ошибка позволяет странице «Просмотреть как» генерировать код доступа для любого пользователя, которого хочет хакер.

Если вас попросили повторно войти в Facebook сегодня, скорее всего, вы попали в число 90 миллионов пользователей Facebook, которые потенциально пострадали от этого взлома.

В качестве меры предосторожности пострадало 50 миллионов пользователей + 40 миллионов пользователей Facebook.

— Дони О’Салливан (@donie) 28 сентября 2018 года

Проблема также не ограничивается сайтом Facebook. Другие сервисы Facebook, такие как Instagram, также уязвимы, наряду с сайтами и сервисами, использующими теперь вездесущий логин Facebook. (Это то, как вы защищаете свои учетные записи при использовании входа в систему

.)

Изначально единственный способ определить, являетесь ли вы жертвой, — это если Facebook исключил вас из вашей учетной записи без предупреждения. Тем не менее, теперь Facebook сообщает, что разместит сообщение в верхней части вашей ленты новостей, если ваша учетная запись была задействована.

Взлом Facebook имеет особое значение для европейских читателей MakeUseOf; это первое существенное нарушение данных со стороны крупной технологической компании с тех пор, как в мае 2018 года ЕС принял закон об общей защите данных (GDPR)

Поскольку Facebook зарегистрирован в Ирландии, ирландская комиссия по защите данных может выдать Facebook с огромным штрафом в соответствии с условиями GDPR, но пока комиссар не уточнил «характер нарушения и риск для пользователей».

Если вы жертва взлома Facebook, вот четыре вещи, которые вам нужно сделать немедленно

,

2. Пять глаз правительства правительства атаковать шифрование

«Правительства Соединенных Штатов, Великобритании, Канады, Австралии и Новой Зеландии привержены личным правам и конфиденциальности и поддерживают роль шифрования в защите этих прав».

Министры правительств Five Eyes — США, Соединенного Королевства, Канады, Австралии и Новой Зеландии — встретились в Австралии для проведения ежегодного FCM. Именно на этом министерстве из пяти стран было сформулировано вышеупомянутое заявление.

Тем не менее, дальнейшая проверка совместного заявления показывает, что союзники Five Eyes угрожают ввести законодательство, обязывающее таких технологических гигантов, как Apple, Facebook и Google, предоставлять «решения для законного доступа» к своим продуктам. Другими словами: правительства стран «пяти глаз» хотят закулисного шифрования, и они хотят их сейчас.

Мои чувства по поводу недавнего болота Backdoor Five Eyes Encryption просто так: Power Corrupts. Абсолютная власть портит абсолютно.

Любая технология, которая разрешает беспрепятственный доступ к зашифрованным данным граждан, может и будет использоваться правительствами.

— Кит Гудлет (@andMYhacks) 5 сентября 2018 г.

К сожалению, это просто невозможно. Создание бэкдора для одного человека не мешает его существованию для других. Когда бэкдор шифрования открыт, безопасность сотен миллионов других законопослушных пользователей испаряется.

Это не проблема, которая исчезнет в ближайшее время. Кроме того, существует множество аргументов против взлома шифрования.

, но очень мало для. Иногда такие инструменты шифрования, как GrayKey, касаются GrayKey и почему Apple так беспокоится.
Прочитайте больше

всплывающее окно, чтобы дать правоохранительным органам перерыв, но они немного и далеко друг от друга. Другие страны рассматривают альтернативный подход. Например, в документах Министерства внутренних дел Германии упоминается об использовании программного обеспечения для перехвата удаленной связи для нацеливания на устройства iOS, Android и Blackberry без необходимости полагаться на поставщиков услуг, таких как Apple, Google, Facebook и т. Д.

Полиция устанавливает бэкдоры на устройства своих подозреваемых? Это другая история.

3. Нарушение British Airways: пострадало 300 000 клиентов

Британская авиакомпания British Airways (BA) сообщила, что в период с 22:58 21 августа 2018 года до 21:45 5 сентября 2018 года были нарушены платежные реквизиты 300 000 клиентов. (Да, эти странно специфические времена происходят от БА.)

Украденная информация содержала личную и финансовую информацию всех клиентов, которые бронировали у BA в течение этого периода. Однако он не включает данные паспорта или документа, удостоверяющего личность, для этих клиентов. Выступая по программе BBC Radio 4 «Сегодня в пятницу», председатель и исполнительный директор BA Алекс Круз сказал, что этот взлом был «изощренным, злонамеренным преступным нападением» и что BA «очень сожалеют о том, что произошло». Круз также пообещал, что BA был «на 100 процентов стремится »к компенсации любых затронутых клиентов.

BA официально не раскрыл, как произошел взлом. Тем не менее, исследователи безопасности в RiskIQ считают, что хакеры внедрили вредоносный код на страницу оплаты БА через модифицированную версию библиотеки Modernizr JavaScript. Вредоносный код загружал украденные данные на сервер, расположенный в Румынии. Это, в свою очередь, часть VPS-провайдера с именем Time4VPS, базирующегося в Литве.

«Инфраструктура, использованная в этой атаке, была создана только с учетом British Airways и целенаправленных сценариев, которые будут сочетаться с обычной обработкой платежей, чтобы избежать обнаружения».

Исследователи проследили хак до группы под названием Magecart, которая также ответственна за недавние атаки на Ticketmaster и Newegg.

Этот взлом #BritishAirways звучит точно так же, как взлом #Ticketmaster и т. Д. Они, вероятно, загрузили (.js) скрипт откуда-то, который был взломан, и загрузили его на страницы оплаты. CSP даже не смогли бы смягчить подобные атаки. Не загружайте скрипты на страницах оплаты!

— Дэниел Джеймс (@ danieltj27) 7 сентября 2018 г.

4. ESET открывает первый UEFI-руткит

Исследователи безопасности в ESET обнаружили первый в мире руткит на основе UEFI. Руткит позволяет хакеру установить постоянное вредоносное ПО на уязвимую систему.

с потенциалом выжить в формате полной системы.

Открытие руткита UEFI особенно неприятно, поскольку системы UEFI традиционно остаются безопасными.

против таких угроз. Тем не менее, руткит представляет собой серьезную проблему, так как для его удаления требуется полная прошивка материнской платы; Ваши обычные антивирусные и антивирусные программы не подойдут к руткиту

,

«Несмотря на то, что трудно изменить образ системы UEFI, существует немного решений для сканирования системных модулей UEFI и обнаружения вредоносных», — говорится в блоге ESET. «Более того, очистка встроенного программного обеспечения UEFI означает его перепрошивку — операция, которая обычно не выполняется и, конечно, не обычным пользователем. Эти преимущества объясняют, почему решительные и находчивые злоумышленники будут продолжать атаковать UEFI систем ».

Считается, что руткит, известный как LoJack, является работой печально известной российской хакерской группы Fancy Bear. Хакеры модифицировали законный противоугонный инструмент для ноутбуков LoJack от Absolute Software. Инструмент устанавливается в системный BIOS, чтобы пережить системную очистку. Модификация заменяет части исходного кода LoJack для перезаписи уязвимых UEFI-чипов.

Как вы защищаетесь от руткита UEFI? Самый простой способ — оставить UEFI Secure Boot включенным.

, Микропрограмма вашей системы затем отклонит любой файл без надлежащего сертификата проверки, защищая вашу систему от вреда.

5. Северокорейский хакер обвиняется в взломе WannaCry и Sony

Правительство США обвинило и наказало северокорейского хакера за глобальную атаку WannaCry 2017 года

, а также взлом Sony Pictures 2014 года, который вынудил компанию снять свой грядущий фильм The Interview

, (Интервью — это комедия о заговоре с целью убийства северокорейского лидера Ким Чен Ына.)

В обвинительном заключении утверждается, что северокорейский программист Пак Джин Хёк работал в государственной подставной компании с офисами в Китае и КНДР. По сообщениям, Пак и его коллеги занимались злоумышленной деятельностью от имени северокорейских военных.

«Масштабы и масштабы киберпреступлений, о которых говорится в жалобе, ошеломляют и оскорбляют всех, кто уважает верховенство закона и кибер-нормы, принятые ответственными странами», — сказал помощник генерального прокурора Джон Демерс. «В жалобе утверждается, что правительство Северной Кореи через финансируемую государством группу ограбило центральный банк и граждан других стран, приняло ответные меры против свободы слова, чтобы охладить его на полмира, и создало вредоносное вредоносное ПО, которое неизбирательно затрагивало жертв в более чем в 150 других странах, причинив ущерб на сотни миллионов, если не миллиарды долларов ».

Также считается, что хакерская группа ответственна за неудачную попытку взлома Lockheed Martin. Группа также несет ответственность за нападения на Банк Бангладеш, Банко-дель-Австро в Эквадоре, Вьетнамский банк Тянь-Фонг и ряд криптовалютных бирж.

Правительство Северной Кореи нанесло ответный удар по обвинительному заключению США, назвав его «клеветнической кампанией». В нем также утверждается, что Парк является «не юридическим лицом». Понятно, учитывая обстоятельства.

Сводка новостей по безопасности: сентябрь 2018

Это пять лучших историй безопасности с сентября 2018 года. Но произошло гораздо больше; у нас просто нет места, чтобы перечислить все это подробно. Вот еще пять интересных историй безопасности, которые появились в прошлом месяце:

• Госдепартамент США подтвердил, что нарушение безопасности затронуло электронную почту «менее 1% почтовых ящиков сотрудников».
• Veeam, управляющая данными, выставила 445 миллионов записей за десять дней.
• Офис прокурора США показал, как создатели бот-сетей Mirai помогают ФБР расследовать «сложные» случаи киберпреступности. Их помощь держит их подальше от тюрьмы.
• Uber получил штраф в размере 148 миллионов долларов за нарушение данных за 2017 год.
• По словам Nexusguard, средний размер атаки DDoS увеличился в пять раз, до 26 Гбит / с.

Ежемесячно происходит огромное количество кибербезопасности, конфиденциальности, защиты данных, вредоносных программ и шифрования. Перейдите в следующий раз в начале следующего месяца, чтобы узнать о безопасности в октябре 2018 года. В то же время, проверьте эти пять нарушений безопасности, которые могли бы поставить ваши данные под угрозу

!

Image Credit: Каталог мыслей Книги / Flickr