Взломано 50 миллионов учетных записей Facebook: что делать?

Рекламное объявление

Каждый месяц в мире кибербезопасности, конфиденциальности в Интернете и защиты данных происходит так много всего. Сложно не отставать!

Наш ежемесячный обзор безопасности поможет вам следить за самыми важными новостями о безопасности и конфиденциальности каждый месяц. Вот что случилось в сентябре.

1. Взломано 50 миллионов учетных записей Facebook

Последняя неделя сентября вызвала одну из самых больших новостей: 50 миллионов отдельных учетных записей Facebook были взломаны Взлом Facebook влияет на 50 миллионов учетных записейОколо 50 миллионов пользователей Facebook, возможно, получили доступ к своим аккаунтам как часть серьезного нарушения безопасности. Что не является хорошей новостью. Подробнее . Facebook сбрасывает пароли 90 миллионов учетных записей, просто чтобы быть уверенным, указывая, что окончательное число взломанных учетных записей может возрасти.

Злоумышленники воспользовались уязвимостью в функции Facebook «Просмотреть как», которая позволяет пользователям видеть, как их учетная запись выглядит для других. Уязвимость Facebook связана с тремя ошибками. Первый позволяет инструменту загрузки видео Facebook появляться на странице «Просмотреть как». Второй позволяет инструменту загрузки генерировать код доступа. Последняя ошибка позволяет странице «Просмотреть как» генерировать код доступа для любого пользователя, которого хочет хакер.

Если вас попросили повторно войти в Facebook сегодня, скорее всего, вы попали в число 90 миллионов пользователей Facebook, которые потенциально пострадали от этого взлома.

В качестве меры предосторожности пострадало 50 миллионов пользователей + 40 миллионов пользователей Facebook.

- Дони О'Салливан (@donie) 28 сентября 2018 г.

Проблема также не ограничивается сайтом Facebook. Другие сервисы Facebook, такие как Instagram, также уязвимы, наряду с сайтами и сервисами, использующими теперь вездесущий логин Facebook. (Это как вы защищаете свои учетные записи при использовании социального входа Используя социальный вход? Примите эти меры для защиты ваших учетных записейЕсли вы используете социальную службу входа (например, Google или Facebook), то вы можете подумать, что все в безопасности. Не так - пришло время взглянуть на слабые стороны социальных логинов. Подробнее .)

Изначально единственный способ определить, являетесь ли вы жертвой, - это если Facebook исключил вас из вашей учетной записи без предупреждения. Тем не менее, Facebook теперь говорит, что разместит сообщение в верхней части вашей ленты новостей, если ваша учетная запись была вовлечена

Взлом Facebook имеет особое значение для европейских читателей MakeUseOf; это первое существенное нарушение данных со стороны крупной технологической компании с тех пор, как в мае 2018 года ЕС принял закон об общей защите данных (GDPR)

Так как Facebook зарегистрирован в Ирландииирландская комиссия по защите данных может наложить на Facebook огромный штраф в соответствии с условиями GDPR, но до сих пор Комиссар не уточнил «характер нарушения и риск для пользователи «.

Если вы жертва взлома Facebook, вот четыре вещи, которые вам нужно сделать немедленно 4 вещи, которые нужно сделать немедленно, когда ваш аккаунт в Facebook был взломанЕсли вы подозреваете, что ваша учетная запись Facebook была взломана, вот что нужно сделать, чтобы узнать и восстановить контроль. Подробнее .

2. Шифрование правительства пяти глаз правительства

«Правительства Соединенных Штатов, Великобритании, Канады, Австралии и Новой Зеландии привержены личным правам и частной жизни, а также поддерживают роль шифрования в защите этих права «.

Министры правительств Five Eyes - США, Великобритании, Канады, Австралии и Новой Зеландии - встретились в Австралии для проведения ежегодного FCM. Именно на этом министерстве из пяти стран было сформулировано вышеупомянутое заявление.

Однако дальнейшая проверка совместного заявления показывает, что союзники "Пяти Глаз" угрожают ввести законодательство вынуждает технологических гигантов, таких как Apple, Facebook и Google, предоставлять «решения для законного доступа» своим товары. Другими словами: правительства стран "пяти глаз" хотят закулисного шифрования, и они хотят их сейчас.

Мои ощущения от недавнего болота Backdoor Five Eyes Encryption просто так: Power Corrupts. Абсолютная власть портит абсолютно.

Любая технология, которая разрешает беспрепятственный доступ к зашифрованным данным граждан, может и будет использоваться правительствами.

- Кит Гудлет (@andMYhacks) 5 сентября 2018 г.

К сожалению, это просто невозможно. Создание бэкдора для одного человека не мешает его существованию для других. Когда бэкдор шифрования открыт, безопасность сотен миллионов других законопослушных пользователей испаряется.

Это не проблема, которая исчезнет в ближайшее время. Кроме того, есть многочисленные аргументы против взлома шифрования Почему мы никогда не должны позволять правительству нарушать шифрованиеЖизнь с терроризмом означает, что мы сталкиваемся с регулярными призывами к поистине нелепому понятию: создать доступный правительству бэкдор шифрования. Но это не практично. Вот почему шифрование жизненно важно для повседневной жизни. Подробнее , но очень мало для. Во время, инструменты для шифрования, такие как GrayKey Что такое GrayKey? Инструмент, который нарушает шифрование iPhone и паролиШифрование жизненно важно для конфиденциальности и безопасности, но iPhone теперь в опасности благодаря GrayKey. Узнайте больше о GrayKey и о том, почему Apple так беспокоится. Подробнее всплывающее окно, чтобы дать правоохранительным органам перерыв, но они немного и далеко друг от друга. Другие страны рассматривают альтернативный подход. Например, в документах Министерства внутренних дел Германии говорится об использовании программного обеспечения для перехвата дистанционной связи с ориентироваться на устройства iOS, Android и Blackberry без необходимости полагаться на поставщиков услуг, таких как Apple, Google, Facebook и скоро.

Полиция устанавливает бэкдоры на устройства своих подозреваемых? Это другая история.

3. Нарушение British Airways: пострадало 300 000 клиентов

Британский авиаперевозчик British Airways (BA) показал, что в период с 22:58 по 21^улица 5 августа с августа 2018 по 21:45^го В сентябре 2018 года были нарушены платежные реквизиты 300 000 клиентов. (Да, эти странно специфические времена происходят от БА.)

Украденная информация содержала личную и финансовую информацию всех клиентов, которые бронировали у BA в течение этого периода. Однако он не включает данные паспорта или документа, удостоверяющего личность, для этих клиентов. Выступая по программе BBC Radio 4 «Сегодня в пятницу», председатель и исполнительный директор BA Алекс Круз сказал, что взлом был «изощренным, злонамеренным преступным нападением» и что БА «очень сожалею о том, что произошло». Круз также пообещал, что BA «на 100 процентов привержен» компенсации любому пострадавшему клиентов.

BA официально не раскрыл, как произошел взлом. Тем не менее, исследователи безопасности в RiskIQ Полагаю, что хакеры внедрили вредоносный код на страницу оплаты БА через модифицированную версию библиотеки JavaScript Modernizr. Вредоносный код загружал украденные данные на сервер, расположенный в Румынии. Это, в свою очередь, часть провайдера VPS с именем Time4VPS, базирующегося в Литве.

«Инфраструктура, использованная в этой атаке, была создана только с учетом British Airways и целенаправленных сценариев, которые будут сочетаться с обычной обработкой платежей, чтобы избежать обнаружения».

Исследователи проследили хак до группы под названием Magecart, которая также ответственна за недавние атаки на Ticketmaster и Newegg.

Эта #British Airways взломать звучит так же, как #Ticketmaster взломать и т. д. Вероятно, они откуда-то скомпрометировали скрипт (.js) и загрузили его на страницы оплаты. CSP даже не смогли бы смягчить подобные атаки. Не загружайте скрипты на страницах оплаты!

- Даниэль Джеймс (@ danieltj27) 7 сентября 2018 г.

4. ESET открывает первый UEFI-ориентированный руткит

Исследователи безопасности в ESET обнаружили первый в мире руткит на основе UEFI. руткит позволяет хакеру установить постоянное вредоносное ПО на уязвимую систему То, что вы не знаете о руткитах, испугает васЕсли вы ничего не знаете о руткитах, самое время это изменить. То, чего вы не знаете, будет чертовски напугать вас и заставит пересмотреть вашу безопасность данных. Подробнее с потенциалом выжить в формате полной системы.

Открытие руткита UEFI особенно неприятно, так как Системы UEFI традиционно оставались безопасными Что такое UEFI и как он защищает вас?Если вы недавно загрузили свой ПК, вы могли заметить аббревиатуру «UEFI» вместо BIOS. Но что такое UEFI? Подробнее против таких угроз. Однако, руткит представляет собой серьезную проблему, так как для его удаления требуется полная прошивка материнской платы; Ваши обычные антивирусные и антивирусные программы не подойдут к руткиту Полное руководство по удалению вредоносных программВ наши дни вредоносное ПО повсеместно, и его удаление из системы - длительный процесс, требующий руководства. Если вы считаете, что ваш компьютер заражен, вам нужно это руководство. Подробнее .

«Хотя трудно изменить образ UEFI системы, существует немного решений для сканирования системных UEFI-модулей и обнаружения вредоносных», - говорится в документе. Блог ESET. Более того, очистка встроенного программного обеспечения UEFI означает его перепрошивку, операция, которая обычно не выполняется и, конечно, не обычным пользователем. Эти преимущества объясняют, почему решительные и находчивые злоумышленники будут продолжать атаковать UEFI систем ».

Считается, что руткит, известный как LoJack, является работой печально известной российской хакерской группы Fancy Bear. Хакеры модифицировали законный противоугонный инструмент для ноутбуков LoJack от Absolute Software. Инструмент устанавливается в BIOS системы, чтобы выжить после стирания системы. Модификация заменяет части исходного кода LoJack для перезаписи уязвимых чипов UEFI.

Как вы защищаетесь от руткита UEFI? Самый простой способ держать UEFI Secure Boot включенным Как отключить UEFI Secure Boot для двойной загрузки любой системыUEFI может помешать установке второй ОС. Вот как отключить безопасную загрузку UEFI и двойную загрузку любых операционных систем, которые вам нравятся. Подробнее . Микропрограмма вашей системы затем отклонит любой файл без надлежащего сертификата проверки, защищая вашу систему от вреда.

5. Северокорейский хакер обвиняется в взломе WannaCry и Sony

Правительство США обвинило и санкционировало северокорейского хакера за глобальная атака WannaCry 2017 года Глобальная атака вымогателей и как защитить ваши данныеМассовая кибератака поразила компьютеры по всему миру. Вы были затронуты очень вирулентным самовоспроизводящимся вымогателем? Если нет, то как вы можете защитить свои данные без уплаты выкупа? Подробнее , а также взломать Sony Pictures 2014, что вынудили компанию снять свой тогдашний фильм The Interview Заключительная борьба 2014 года: Sony Hack, Интервью и Северная КореяСеверная Корея действительно взломала Sony Pictures? Где доказательства? Кто-нибудь еще выиграл от нападения, и как этот инцидент перерос в продвижение фильма? Подробнее . (Интервью - это комедия о заговоре с целью убийства северокорейского лидера Ким Чен Ына.)

В обвинительном заключении утверждается, что северокорейский программист Пак Джин Хёк работал в государственной подставной компании с офисами в Китае и КНДР. По сообщениям, Пак и его коллеги занимались злоумышленной деятельностью от имени северокорейских военных.

«Масштабы и масштабы киберпреступлений, о которых говорится в жалобе, ошеломляют и оскорбляют всех, кто уважает верховенство закона и кибер-нормы, принятые ответственными странами», - сказал он. помощник генерального прокурора Джон Демерс. «В жалобе утверждается, что правительство Северной Кореи через финансируемую государством группу ограбило центральный банк и граждан других стран в ответ на свободу слова, чтобы успокоить его. на полмира, и создали вредоносное вредоносное ПО, которое неизбирательно повлияло на жертвы в более чем 150 других странах, что привело к сотням миллионов, если не миллиардам долларов наносить ущерб."

Также считается, что хакерская группа ответственна за неудачную попытку взлома Lockheed Martin. Группа также несет ответственность за нападения на Банк Бангладеш, Банко дель Австро в Эквадоре, Вьетнамский банк Тянь Фонг, и ряд криптовалютных бирж.

Правительство Северной Кореи давать сдачи в обвинительном заключении США, обозначив его как «клеветническую кампанию». Он также утверждает, что Парк является «не-сущностью». Понятно, учитывая обстоятельства.

Сводка новостей по безопасности: сентябрь 2018

Это пять из лучших историй безопасности с сентября 2018 года. Но произошло гораздо больше; у нас просто нет места, чтобы перечислить все это подробно. Вот еще пять интересных историй безопасности, которые появились в прошлом месяце:

• Госдеп США подтвердил Нарушение безопасности повлияло на электронную почту «менее 1% почтовых ящиков сотрудников».
• Фирма по управлению данными, Veeam, подвергаются 445 миллионов записей за десять дней.
• Офис прокурора США показал как создатели бот-сетей Mirai помогают ФБР расследовать «сложные» случаи киберпреступности. Их помощь держит их подальше от тюрьмы.
• Uber получил штраф в размере 148 миллионов долларов за нарушение данных за 2017 год.
• Средний размер атаки DDoS увеличился в пять раз, до 26 Гбит / с, согласно Nexusguard.

Ежемесячно происходит огромное количество кибербезопасности, конфиденциальности, защиты данных, вредоносных программ и шифрования. Перейдите в следующий раз в начале следующего месяца, чтобы узнать о безопасности в октябре 2018 года. А пока проверь эти пять нарушений безопасности, которые могли бы поставить ваши данные под угрозу 5 недавних нарушений данных, которые могли поставить ваши данные под угрозуМожет быть трудно не отставать от всех последних взломов безопасности онлайн, поэтому мы собрали некоторые из наиболее заметных нарушений 2018 года. Подробнее !

Имидж Кредит: Каталог Мысли Книги /Flickr