50 miljoner Facebook-konton hackade: Vad ska du göra?

• säkerhet

Annons

Så mycket händer varje månad i cybersecurity-världen, integritetsskydd och dataskydd. Det är svårt att hålla jämna steg!

Lås upp den gratis "Facebook Security Checklist" nu!

Detta kommer att registrera dig för vårt nyhetsbrev

Vår månatliga säkerhetsuppfattning hjälper dig att hålla koll på de viktigaste säkerhets- och integritetsnyheterna varje månad. Här är vad som hände i september.

1. 50 miljoner Facebook-konton hackade

Den sista veckan i september kastade upp en av de största nyheterna: 50 miljoner enskilda Facebook-användarkonton hackades Facebook Hack Påverkar 50 miljoner konton Facebook Hack påverkar 50 miljoner konton Cirka 50 miljoner Facebook-användare kan ha haft sina konton åtkomliga som en del av en större säkerhetsbrott. Vilket är inte goda nyheter. Läs mer . Facebook återställer lösenorden för 90 miljoner konton, bara för att vara säker, vilket indikerar att det slutliga antalet komprometterade konton kan öka.

Angripare utnyttjade en sårbarhet i Facebooks funktion "Visa som", som låter användare se hur deras eget konto ser ut för andra. Facebooks sårbarhet härrör från tre buggar. Den första gör att Facebook-videoöverföringsverktyget visas på sidan Visa som. Den andra låter uppladdningsverktyget generera en åtkomstkod. Ett sista fel gör att Visa som-sidan genererar en åtkomstkod för vilken användare som hackaren vill ha.

Om du blev ombedd att logga in på Facebook idag är det troligt att du är bland de 90 miljoner Facebook-användare som potentiellt påverkas av detta hack.

50 miljoner användare påverkade + 40 miljoner Facebook säger som en extra försiktighetsåtgärd.

- Donie O'Sullivan (@donie) 28 september 2018

Problemet är inte heller begränsat till Facebook-webbplatsen. Andra Facebook-tjänster som Instagram är också sårbara, tillsammans med webbplatser och tjänster som använder den nu allestädes närvarande Facebook-inloggningen. (Så här säkrar du dina konton när du använder social inloggning Med hjälp av social inloggning? Ta dessa steg för att säkra dina konton med social inloggning? Ta dessa steg för att säkra dina konton Om du använder en social inloggningstjänst (som Google eller Facebook) då kanske du tror att allt är säkert. Inte så - det är dags att titta på svagheterna i sociala inloggningar. Läs mer.)

Till att börja med är det enda sättet att veta om du är ett offer om Facebook loggar ut dig från ditt konto utan varning. Men nu säger Facebook att det kommer att skicka ett meddelande högst upp i ditt nyhetsflöde om ditt konto var inblandat.

Facebook-hacket har särskild betydelse för MakeUseOfs europeiska läsare; detta är det första betydande dataintrånget från ett stort teknikföretag sedan EU antog lagen om allmän dataskydd (GDPR) i maj 2018

Eftersom Facebook är registrerat i Irland kan den irländska dataskyddskommissionen utfärda Facebook med en enorm böter enligt villkoren för GDPR, men ännu har kommissionären inte klargjort "överträdelsens karaktär och användarnas risk."

Om du är ett Facebook-hackoffer, här är fyra saker du behöver göra omedelbart 4 saker att göra omedelbart när ditt Facebook-konto hackas 4 saker att göra omedelbart när ditt Facebook-konto hackas. Undrar du vad du ska göra om ditt Facebook-konto hackades? Vi hjälper dig att lösa denna mardröm för att få tillbaka ditt Facebook-konto. Läs mer .

2. Fem ögonregeringar attackerar kryptering

"De amerikanska regeringarna, Storbritannien, Kanada, Australien och Nya Zeeland har åtagit sig att personliga rättigheter och integritet och stöder krypteringens roll för att skydda dessa rättigheter."

Ministrar från Five Eyes-regeringarna - USA, Storbritannien, Kanada, Australien och Nya Zeeland - träffades i Australien för den årliga FCM. Det var vid denna fem landsting som ovanstående uttalande utarbetades.

Vidare inspektion av det gemensamma uttalandet avslöjar emellertid att Five Eyes-allierade hotar att införa lagstiftning som tvingar tekniska jättar som Apple, Facebook och Google att tillhandahålla "lagliga åtkomstlösningar" till sina produkter. Med andra ord: regeringarna i Five Eyes-länderna vill ha kryptering bakdörrar, och de vill ha dem nu.

Mina känslor på den senaste fem-ögon-kryptering bakdörr-quagmire är helt enkelt detta: Power Corrupts. Absolut kraft skadar absolut.

All teknik som möjliggör obunden tillgång till krypterade uppgifter om medborgarna kan och kommer att missbrukas av regeringar.

- Keith Hoodlet (@andMYhacks) 5 september 2018

Tyvärr är det bara inte möjligt. Att skapa en bakdörr för en person hindrar inte att den finns för andra. När krypteringens bakdörr är öppen förångas säkerheten för hundratals miljoner andra laglydiga användare.

Det är inte en fråga som försvinner när som helst snart. Dessutom finns det många argument mot att bryta kryptering Varför vi aldrig borde låta regeringen bryta kryptering Varför vi aldrig borde låta regeringen bryta kryptering Att leva med terrorist betyder att vi regelbundet kräver en verkligt löjlig uppfattning: skapa regeringsåtkomliga krypteringsdörrar. Men det är inte praktiskt. Här är varför kryptering är avgörande för det dagliga livet. Läs mer, men mycket få för. Ibland krypteringsverktyg som GrayKey Vad är GrayKey? Ett verktyg som bryter iPhone-kryptering och lösenord Vad är GrayKey? Ett verktyg som bryter iPhone-kryptering och lösenordskryptering är avgörande för integritet och säkerhet, men iPhones är nu i fara tack vare GrayKey. Läs mer om GrayKey och varför Apple har så orolig. Läs mer pop-up för att ge brottsbekämpning en paus, men de är få och långt mellan. Andra länder överväger en alternativ strategi. Till exempel hänvisar tyska inrikesministeriets dokument till användning av mjukvara för fjärrkommunikation för att rikta in sig på iOS-, Android- och Blackberry-enheter utan att behöva lita på tjänsteleverantörer som Apple, Google, Facebook och så vidare.

Polisen installerar bakdörrar på sina misstänkta enheter? Det är en annan historia.

3. British Airways Breach: 300 000 berörda kunder

Det brittiska flaggbolaget British Airways (BA) avslöjade att betalningsinformationen för 300 000 kunder överträddes under perioden 22:58 den 21 augusti 2018 till 21:45 den 5 september 2018. (Ja, dessa konstigt specifika tider kommer från BA.)

Den stulna informationen innehöll den personliga och ekonomiska informationen om alla kunder som bokade hos BA under den perioden. Det inkluderade dock inte pass- eller identifieringsdokumentdata för dessa kunder. Talare på BBC Radio 4: s program Today on Friday, sa BA-ordförande och VD Alex Cruz att hacket var "en sofistikerad, skadlig kriminell attack" och att BA är "extremt ledsna för vad som har hänt." Cruz lovade också att BA var "100 procent engagerade ”för att kompensera alla berörda kunder.

BA har inte officiellt avslöjat hur hacket skedde. Säkerhetsforskare på RiskIQ tror dock att hackarna planterade skadlig kod på BA-betalningssidan via en modifierad version av Modernizr JavaScript-biblioteket. Den skadliga koden laddade upp stulna data till en server som är värd i Rumänien. Detta är i sin tur del av en VPS-leverantör med namnet Time4VPS, baserad i Litauen.

"Den infrastruktur som använts i denna attack var endast inställd med British Airways i åtanke och medvetet riktade skript som skulle smälta in i normal betalningsbehandling för att undvika upptäckt."

Forskare spårade hacket till en grupp som heter Magecart som också är ansvariga för de senaste attackerna mot Ticketmaster och Newegg.

Detta #BritishAirways-hack låter exakt som #Ticketmaster-hacket etc. De laddade antagligen ett (.js) -skript från någonstans som kompromitterades och laddade det på betalningssidorna. CSP: er skulle inte ens mildra den här typen av attack heller. Ladda inte skript på betalningssidor!

- Daniel James (@ danieltj27) 7 september 2018

4. ESET Discover First UEFI-Based Rootkit

Säkerhetsforskare vid ESET upptäckte den första UEFI-baserade rootkit någonsin i naturen. Rootkit tillåter en hackare att installera ihållande skadlig programvara på ett sårbart system. Vad du inte vet om rootkits kommer att skrämma dig vad du inte vet om rootkits kommer att skrämma dig Om du inte vet något om rootkits är det dags att ändra det . Det du inte vet kommer att skrämma helvetet ur dig och tvinga dig att ompröva din datasäkerhet. Läs mer med potentialen att överleva ett fullsystemformat.

Upptäckten av en UEFI-rotkit är särskilt svårt eftersom UEFI-system traditionellt har förblivit säkra. Vad är UEFI och hur håller det dig säkrare? Vad är UEFI och hur håller det dig säkrare? Läs mer mot sådana hot. Men rootkit har ett betydande problem eftersom det kräver en fullständig firmwareflash för moderkort för att ta bort; dina vanliga antivirus- och antimalwareprogram kommer inte att komma nära rootkit. Komplett guide för borttagning av skadlig programvara Den kompletta guiden för borttagning av skadlig programvara är överallt i dessa dagar, och att radera skadlig programvara från ditt system är en lång process som kräver vägledning. Om du tror att din dator är infekterad är detta den guide du behöver. Läs mer .

”Det är svårt att modifiera ett systems UEFI-bild, men det finns få lösningar för att skanna systemets UEFI-moduler och upptäcka skadliga sådana, ” läser ESET-bloggen. ”Rengöring av systemets UEFI-firmware betyder dessutom att det blinkar igen, en operation som inte vanligtvis görs och absolut inte av den genomsnittliga användaren. Dessa fördelar förklarar varför beslutsamma och fyndiga angripare fortsätter att rikta in sig på systemets UEFI.

Rotkiten, känd som LoJack, tros vara arbetet för den ökända ryska regeringslänkade hackinggruppen Fancy Bear. Hackarna modifierade Absolute Softwares legitima LoJack-stöldskyddsverktyg. Verktyget installeras i BIOS-systemet för att överleva en systemtorkning. Modifieringen ersätter delar av den ursprungliga LoJack-koden för att skriva om sårbara UEFI-marker.

Hur skyddar du mot UEFI rootkit? Den enklaste metoden är att hålla UEFI Secure Boot aktiverat Hur du inaktiverar UEFI Secure Boot to Dual Boot Varje system Hur du inaktiverar UEFI Secure Boot to Dual Boot Alla system UEFI kan störa installationen av ett andra operativsystem. Så här inaktiverar du UEFI Secure Boot och dual boot alla operativsystem du gillar. Läs mer . Ditt systems firmware avvisar sedan alla filer utan ett korrekt verifieringscertifikat, vilket skyddar ditt system från skada.

5. Nordkoreanska hacker laddade i WannaCry och Sony Hacks

Den amerikanska regeringen anklagade och sanktionerade en nordkoreansk hackare för den globala ransomwarmattacken WannaCry 2017. Global Ransomware Attack och hur du skyddar dina data Global Ransomware Attack och hur du skyddar dina data Ett massivt cyberattack har drabbat datorer runt om i världen. Har du påverkats av den mycket virulenta självreplikerande ransomware? Om inte, hur kan du skydda dina uppgifter utan att betala lösen? Läs mer, liksom hacket från Sony Pictures 2014 som tvingade företaget att dra tillbaka sin då kommande film, The Interview 2014's Final Controversy: Sony Hack, The Interview & North Korea 2014's Final Controversy: Sony Hack, The Interview & North Korea Did Nordkorea verkligen hacka Sony Pictures? Var är bevisen? Stod någon annan att vinna på attacken, och hur blev händelsen spunnen till marknadsföring för en film? Läs mer . (Intervjun är en komedi om ett komplott för att mörda Nordkoreas ledare, Kim Jong-un.)

I åtalet påstås att den nordkoreanska programmeraren, Park Jin Hyok, arbetade för ett regeringsfrontföretag med kontor i Kina och Nordkorea. Park och hans kollegor påstås ha bedrivit skadlig verksamhet på uppdrag av den nordkoreanska militären.

"Omfattningen och omfattningen av de cyberbrott som påstås av klagomålet är häpnadsväckande och kränkande för alla som respekterar rättsstatsprincipen och de cybernormer som accepteras av ansvarsfulla länder, " sade biträdande advokat John Demers. ”Klagomålet påstår att den nordkoreanska regeringen, genom en statligt sponsrad grupp, rånade en centralbank och medborgare i andra nationer, vedergällde mot yttrandefrihet för att kyla den halva världen bort och skapade störande skadlig programvara som på ett kritiskt sätt drabbade offren i mer än 150 andra länder, vilket orsakar hundratals miljoner, om inte miljarder dollar, skadade värde. ”

Hackinggruppen tros också vara ansvarig för det misslyckade hackförsöket mot Lockheed Martin. Gruppen ansvarar också för attacker mot Bank of Bangladesh, Banco del Austro i Ecuador, Vietnams Tien Phong Bank och ett antal cryptocurrency-utbyten.

Den nordkoreanska regeringen slog tillbaka mot USA: s åtal och märkte den som en "smetkampanj". Den hävdar också att Park är en "icke-enhet". Förståeligt, med tanke på omständigheterna.

Säkerhetsnyheter Roundup: september 2018

Dessa är fem av de främsta säkerhetsberättelserna från september 2018. Men mycket mer hände; vi har bara inte utrymme för att lista det hela i detalj. Här är fem fler intressanta säkerhetshistorier som dyker upp förra månaden:

• Det amerikanska utrikesdepartementet bekräftade att ett säkerhetsöverträdelse påverkade e-postmeddelandet från "mindre än 1% av anställdas inkorgar."
• Datahanteringsföretaget Veeam exponerade 445 miljoner poster under cirka tio dagar.
• USA: s advokatbyrå avslöjade hur Mirai botnetskapare hjälper FBI att undersöka "komplexa" cyberbrottsfall. Deras hjälp håller dem borta från fängelset.
• Uber tog upp en böter på 148 miljoner dollar för deras dataintrång 2017.
• Den genomsnittliga DDoS-attackstorleken har fyra gånger fördubblats till 26 Gbps, enligt Nexusguard.

En enorm mängd händer varje månad inom cybersäkerhet, integritet, dataskydd, skadlig programvara och kryptering. Kom tillbaka igen i början av nästa månad för din säkerhetsuppdatering i oktober 2018. Under tiden kan du kolla in dessa fem säkerhetsöverträdelser som kan ha utsatts för dina uppgifter. 5 Nya dataöverträdelser som kan ha riskerat dina uppgifter. 5 Nya dataöverträdelser som kan ha utsatt dina uppgifter Det kan vara svårt att hålla jämna steg med alla de senaste säkerhetshackarna på nätet, så vi har rundat upp några av 2018s mest anmärkningsvärda överträdelser. Läs mer !

Bildkredit: Tankekatalog Böcker / Flickr

Utforska mer om: Facebook, onlinebedrägeri, sekretess online, säkerhet på nätet, Ransomware, övervakning.