Хакирани 50 милиона акаунта във Facebook: Какво трябва да направите?

реклама

Толкова много се случва всеки месец в света на киберсигурността, онлайн поверителността и защитата на данните. Трудно е да бъдеш в крак!

Нашият месечен дайджест за сигурност ще ви помогне да поддържате раздели на най-важните новини за сигурност и поверителност всеки месец. Ето какво се случи през септември

1. Хакирани са 50 милиона акаунта във Facebook

Последната седмица на септември хвърли една от най-големите новини: 50 милиона индивидуални потребителски акаунта на Facebook бяха хакнати Facebook Hack засяга 50 милиона акаунтаОколо 50 милиона потребители на Facebook може би са имали достъп до акаунта си като част от сериозно нарушение на сигурността. Което не е добра новина. Прочетете още . Facebook възстанови паролите на 90 милиона акаунти, само за да е сигурен, което показва, че крайният брой компрометирани акаунти може да нарасне.

Атакуващите използваха уязвимост във функцията „View As“ на Facebook, която позволява на потребителите да видят как изглежда собственият им акаунт на другите. Уязвимостта на Facebook произтича от три грешки. Първата позволява инструментът за качване на видео във Facebook да се появи на страницата View As. Вторият позволява на инструмента за качване да генерира код за достъп. Окончателна грешка позволява на страницата View As да генерира код за достъп за всеки потребител, който хакерът иска.

Ако днес бяхте помолени да влезете във Facebook, вероятно сте сред 90 милиона потребители на Facebook, потенциално засегнати от този хак.

50 милиона потребители са засегнати + 40 милиона Facebook казва, като допълнителна предпазна мярка.

- Дони О'Съливан (@donie) 28 септември 2018 г.

И въпросът не е ограничен до сайта на Facebook. Други услуги на Facebook като Instagram са също уязвими, заедно със сайтове и услуги, използващи вече повсеместното Facebook Login. (Това е как си осигурявате акаунти, когато използвате социално вход Използвате социално влизане? Направете тези стъпки, за да защитите вашите акаунтиАко използвате услуга за вход в социални мрежи (като Google или Facebook), може би смятате, че всичко е защитено. Не е така - време е да разгледаме слабостите на социалните данни. Прочетете още .)

Първоначално единственият начин да разберете дали сте жертва е, ако Facebook ви излезе от профила си без предупреждение. Сега обаче Facebook казва, че ще публикува съобщение в горната част на News News, ако акаунтът ви е участвал.

Facebook хакът има специално значение за европейските читатели на MakeUseOf; това е първото значително нарушение на данните от голяма технологична компания, тъй като през май 2018 г. ЕС прие закона за общата защита на данните (GDPR).

Като Facebook е регистриран в Ирландия, Ирландската комисия за защита на данните може да издаде на Facebook огромна глоба при условията на GDPR, но все още членът на Комисията не е изяснил „естеството на нарушението и риска за потребители ".

Ако сте жертва на хак във Facebook, ето го четири неща, които трябва да направите веднага 4 неща, които трябва да направите веднага, когато вашият Facebook акаунт беше хакнатАко подозирате, че акаунтът ви във Facebook е хакнат, ето какво да направите, за да разберете и да си върнете контрола. Прочетете още .

2. Пет правилни правителства атакуват криптиране

„Правителствата на САЩ, Великобритания, Канада, Австралия и Нова Зеландия са ангажирани с личните права и неприкосновеността на личния живот и подкрепят ролята на криптирането за защитата им права ".

Министрите от правителствата на петте очи - САЩ, Обединеното кралство, Канада, Австралия и Нова Зеландия - се срещнаха в Австралия за годишния FCM. Именно на този министър на петте страни беше изготвено горното изявление.

По-нататъшната проверка на съвместното изявление обаче показва, че съюзниците „Петте очи” заплашват да се въведат законодателство, принуждаващо технологични гиганти като Apple, Facebook и Google да предоставят на тях „законни решения за достъп“ продукти. С други думи: правителствата на държавите с пет очи искат криптиране на заден план и те ги искат сега.

Моите чувства към скорошното трептене на задната врата на пет очи са просто това: Power Corruppts. Абсолютната мощност се разваля абсолютно.

Всяка технология, която позволява неограничен достъп до криптирани данни на гражданите, може и ще бъде злоупотребена от правителствата.

- Кийт Худлет (@andMYhacks) 5 септември 2018 г.

За съжаление, това просто не е възможно. Създаването на заден прозорец за един човек не го спира да съществува за други. След отварянето на задната част на криптирането сигурността на стотици милиони други спазващи закона потребители се изпарява.

Това не е проблем, който отминава скоро. Освен това има множество аргументи срещу нарушаване на криптирането Защо никога не трябва да оставяме правителството да наруши кодиранетоЖивотът с терористични средства означава, че се сблъскваме с редовни призиви за наистина нелепа представа: създайте достъпно за правителството криптиране на заден план. Но не е практично. Ето защо криптирането е жизненоважно за ежедневния живот. Прочетете още , но много малко за. Понякога, инструменти за разбиване на криптиране като GrayKey Какво е GrayKey? Инструмент, който нарушава криптирането на iPhone и паролитеШифроването е жизненоважно за поверителността и сигурността, но iPhones вече е изложен на риск благодарение на GrayKey. Прочетете повече за GrayKey и защо толкова тревожи Apple. Прочетете още изскачащи, за да дадат почивка на правоохранителните органи, но те са малко и далеч между тях. Други държави обмислят алтернативен подход. Например документите на Министерството на вътрешните работи на Германия се позовават на използването на софтуер за прихващане на отдалечена комуникация насочете устройства на iOS, Android и Blackberry, без да се налага да разчитате на доставчици на услуги като Apple, Google, Facebook и скоро.

Полицията, която инсталира заден план на устройствата на техните заподозрени? Това е друга история.

3. Нарушение на British Airways: засегнати 300 000 клиенти

Превозвачът на флага на Обединеното кралство British Airways (BA) разкри, че през периода от 22:58 на 21^во Август 2018 г. до 21:45 часа на 5^тата Септември 2018 г. бяха нарушени данните за плащане на 300 000 клиенти. (Да, тези странно специфични времена идват от BA.)

Открадната информация съдържа личната и финансова информация на всички клиенти, които са резервирали с BA през този период. Тя обаче не включваше данни за паспорта или идентификационния документ за тези клиенти. Изказвайки се по програмата на BBC Radio 4 днес в петък, председателят на БА и Алекс Крус заяви, че хакът е „сложна, злонамерена престъпна атака“ и че БА са много съжаляващи за случилото се. Крус също обеща, че БА е „100 процента ангажиран” да обезщети всички засегнати клиенти.

BA официално не разкри как е станал хакът. Въпреки това, изследователи по сигурността на RiskIQ вярвайте, че хакерите са засадили злонамерен код на страницата за плащане на BA чрез модифицирана версия на библиотеката на Modernizr JavaScript. Зловредният код качи откраднати данни на сървър, хостван в Румъния. Това от своя страна е част от доставчик на VPS с име Time4VPS, базиран в Литва.

„Инфраструктурата, използвана в тази атака, е създадена само с ума на British Airways и целенасочени целеви скриптове, които ще се съчетаят с нормалната обработка на плащанията, за да се избегне откриването.“

Изследователите проследиха хака до група, наречена Magecart, която също е отговорна за скорошни атаки срещу Ticketmaster и Newegg.

Това #BritishAirways хак звучи точно като #Ticketmaster хак и т.н. Вероятно са заредили скрипт (.js) от някъде, който е компрометиран и са го заредили на страниците за плащане. ЦСП дори не биха смекчили този вид атака. Не зареждайте скриптове на страници за плащане!

- Даниел Джеймс (@ danieltj27) 7 септември 2018 г.

4. Открийте първият основан на UEFI Rootkit

Изследователите по сигурността в ESET откриха първия в историята UEFI базиран руткит в природата. Най- rootkit позволява на хакер да инсталира постоянен зловреден софтуер в уязвима система Това, което не знаете за корените, ще ви изплашиАко не знаете нищо за руткитите, време е да промените това. Това, което не знаете, ще изплаши адът от вас и ще ви накара да преразгледате сигурността на данните си. Прочетете още с потенциал за оцеляване на пълносистемен формат.

Откриването на руткит на UEFI е особено блестящо Системите на UEFI традиционно остават сигурни Какво е UEFI и как ви държи по-сигурни?Ако сте зареждали компютъра си наскоро, може би сте забелязали съкращението "UEFI" вместо BIOS. Но какво е UEFI? Прочетете още срещу подобни заплахи. Въпреки това, rootkit представлява значителен проблем, тъй като изисква пълна светкавица на фърмуера на дънната платка, за да се премахне; редовните ви антивирусни и антивирусни програми няма да се доближават до руткита Пълното ръководство за премахване на злонамерен софтуерВ наши дни злонамереният софтуер е навсякъде и премахването на злонамерен софтуер от вашата система е продължителен процес, изискващ ръководство. Ако смятате, че компютърът ви е заразен, това е ръководството, от което се нуждаете. Прочетете още .

„Въпреки че е трудно да промените UEFI изображението на системата, съществуват малко решения за сканиране на UEFI модули на системата и откриване на злонамерени такива“, се казва в Блог на ESET. „Освен това, почистването на фърмуера на UEFI на системата означава повторното й мигане - операция, която не се извършва често и със сигурност не е от обикновения потребител. Тези предимства обясняват защо решителните и находчиви нападатели ще продължат да целят UEFI на системите. "

Смята се, че руткитът, известен като LoJack, е дело на скандалната хакерска група, свързана с руското правителство, Fancy Bear. Хакерите модифицираха законния инструмент за противокражбие на LoJack на абсолютния софтуер. Инструментът се инсталира в системния BIOS, за да оцелее при изтриване на системата. Модификацията замества части от оригиналния LoJack код за пренаписване на уязвими UEFI чипове.

Как се предпазвате от UEFI rootkit? Най-лесният метод е поддържане на UEFI Secure Boot включен Как да деактивирате UEFI Secure Boot за двойно зареждане на всяка системаUEFI може да попречи на инсталирането на втора ОС. Ето как да деактивирате UEFI Secure Boot и двойно зареждане на всички операционни системи, които харесвате. Прочетете още . След това вашият системен фърмуер ще отхвърли всеки файл без подходящ сертификат за проверка, като предпазва системата ви от вреда.

5. Севернокорейски хакер, обвинен в WannaCry и Sony Hacks

Правителството на САЩ повдигна обвинения и санкционира хакер за Северна Корея глобалната атака за откуп от червеите за 2017 г. WannaCry Глобалната атака на Ransomware и как да защитим вашите данниМащабна кибератака удари компютрите по целия свят. Били ли сте засегнати от силно вирулентния самовъзпроизвеждащ се откупник? Ако не, как можете да защитите данните си, без да плащате откуп? Прочетете още , както и 2014 Sony Sony хакват това принуди компанията да оттегли предстоящия си филм The Interview Окончателен спор за 2014 г.: Sony Hack, The Interview & North KoreaНаистина ли Северна Корея хакна Sony Pictures? Къде са доказателствата? Има ли някой друг да спечели от атаката и как инцидентът се превърна в промоция за филм? Прочетете още . (Интервюто е комедия за заговор за убийството на севернокорейския лидер Ким Чен Ун.)

В обвинителния акт се твърди, че севернокорейският програмист Парк Джин Хиок е работил за правителствена фронтова компания с офиси в Китай и КНДР. Предполага се, че Парк и неговите колеги са извършвали злонамерена дейност от името на севернокорейските военни.

„Мащабът и обхватът на киберпрестъпленията, твърдени от жалбата, са поразителни и обидни за всички, които спазват върховенството на закона и кибер нормите, приети от отговорните държави“, каза помощник генерален прокурор Джон Демерс. „В жалбата се твърди, че правителството на Северна Корея, чрез спонсорирана от държавата група, ограби централна банка и граждани на други нации, отмъсти срещу свободата на словото, за да я охлади. половин свят и създаде разрушителен зловреден софтуер, който безразборно засегна жертвите в повече от 150 други страни, причинявайки стотици милиони, ако не и милиарди, долари на стойност щета."

Смята се, че хакерската група е отговорна и за неуспешния опит за хакване срещу Lockheed Martin. Групата е отговорна и за нападенията срещу Банката на Бангладеш, Banco del Austro в Еквадор, Виетнамската Tien Phong Bank, и редица борси за криптовалута.

Севернокорейското правителство удари обратно по обвинението в САЩ, като го определя като "кампания за намазване". Той също така твърди, че Park е „не-субект“. Разбираемо, предвид обстоятелствата.

Обзор на новини за сигурността: септември 2018 г.

Това са пет от най-добрите истории за сигурност от септември 2018 г. Но се случи много повече; просто нямаме място да го изброим подробно. Ето още пет интересни истории за сигурност, които изскочиха миналия месец:

• Държавният департамент на САЩ потвърди нарушение на сигурността засегна имейла на „по-малко от 1% от пощенските кутии на служителите“.
• Фирма за управление на данни, Veeam, изложен 445 милиона записа за около десет дни.
• Американската прокуратура разкри как създателите на ботнет на Mirai помагат на ФБР да разследва „сложни“ случаи на киберпрестъпления. Помощта им ги държи далеч от затвора.
• Uber събра глоба в размер на 148 милиона долара за нарушението на данните за 2017 г.
• Средният DDoS размер на атаката се е удвоил в размер до 26 Gbps, според Nexusguard.

Огромен обем се случва всеки месец в киберсигурността, поверителността, защитата на данните, злонамерения софтуер и криптирането. Проверете отново следващия в началото на следващия месец за кръга си за сигурност през октомври 2018 г. Междувременно вижте тези пет нарушения на сигурността, които може да изложат вашите данни 5 последни нарушения на данни, които могат да изложат вашите данниМоже да е трудно да бъдете в крак с най-новите хакове за онлайн сигурност, така че ние закръглихме някои от най-забележителните нарушения на 2018 г. Прочетете още !

Кредитна снимка: Книги за каталога на мисълта /Flickr