Nulaužta 50 milijonų „Facebook“ paskyrų: ką turėtumėte daryti?

Skelbimas

Kiekvieną mėnesį tiek daug vyksta kibernetinio saugumo, privatumo internete ir duomenų apsaugos srityje. Sunku neatsilikti!

Mūsų mėnesinis saugumo santrauka padės jums kiekvieną mėnesį sekti svarbiausias saugos ir privatumo naujienas. Štai kas nutiko rugsėjį.

1. Nulaužta 50 milijonų „Facebook“ paskyrų

Paskutinė rugsėjo savaitė pateikė vieną didžiausių naujienų: Buvo nulaužta 50 milijonų individualių „Facebook“ paskyrų „Facebook Hack“ paveikia 50 milijonų paskyrųMaždaug 50 milijonų „Facebook“ vartotojų galėjo patekti į savo paskyras kaip esminio saugumo pažeidimo dalis. Tai nėra gera žinia. Skaityti daugiau . Jei norite būti tikri, „Facebook“ iš naujo nustatė 90 milijonų paskyrų slaptažodžius, nurodydami, kad galutinis sugadintų paskyrų skaičius gali padidėti.

Užpuolikai išnaudojo „Facebook“ funkcijos „Žiūrėti kaip“ pažeidžiamumą, kuris leidžia vartotojams pamatyti, kaip jų pačių sąskaita atrodo kitiems. „Facebook“ pažeidžiamumą lemia trys klaidos. Pirmasis leidžia „Facebook“ vaizdo įrašų įkėlimo įrankyje pasirodyti puslapyje Peržiūrėti kaip. Antrasis leidžia įkėlimo įrankiui sugeneruoti prieigos kodą. Galutinė klaida leidžia „Žiūrėti kaip“ puslapyje sugeneruoti prieigos kodą kiekvienam vartotojui, kurio įsilaužėlis nori.

Jei jūsų buvo paprašyta dar kartą prisijungti prie „Facebook“ šiandien, greičiausiai esate tarp 90 milijonų „Facebook“ vartotojų, kuriems šis nulaužimas gali turėti įtakos.

50 milijonų vartotojų paveikė + 40 milijonų „Facebook“ teigia kaip papildoma atsargumo priemonė.

- Donie O'Sullivan (@donie) 2018 rugsėjo 28 d

Šis klausimas neapsiriboja vien „Facebook“ svetaine. Taip pat pažeidžiamos ir kitos „Facebook“ paslaugos, tokios kaip „Instagram“, taip pat svetainės ir paslaugos, kuriose naudojamas visur esantis „Facebook“ prisijungimas. (Tai yra kaip apsaugote savo paskyras naudodamiesi socialiniu prisijungimu Naudojate socialinį prisijungimą? Atlikite šiuos veiksmus, kad apsaugotumėte savo paskyrasJei naudojate socialinio prisijungimo paslaugą (pvz., „Google“ ar „Facebook“), tuomet galite pamanyti, kad viskas yra saugu. Ne taip - laikas pažvelgti į socialinių prisijungimų silpnybes. Skaityti daugiau .)

Iš pradžių vienintelis būdas sužinoti, ar jūs esate auka, yra tai, jei „Facebook“ jus iš paskyros išsiregistravo be perspėjimo. Tačiau dabar „Facebook“ sako, kad paskelbs pranešimą jūsų naujienų kanalo viršuje, jei jūsų sąskaita buvo susijusi.

„Facebook“ įsilaužimas turi ypatingą reikšmę „MakeUseOf“ Europos skaitytojams; tai yra pirmas reikšmingas didelių technologijų kompanijos duomenų pažeidimas po to, kai 2018 m. gegužės mėn. ES priėmė Bendrojo duomenų apsaugos (GDPR) įstatymą

Kaip „Facebook“ registruotas Airijoje, Airijos duomenų apsaugos komisija galėtų skirti "Facebook" didelę baudą pagal GDPR, tačiau kol kas Komisijos narys nepaaiškino „pažeidimo pobūdžio ir rizikos vartotojai. “

Jei esate „Facebook“ įsilaužimo auka, štai keturi dalykai, kuriuos reikia padaryti nedelsiant 4 dalykai, kuriuos reikia padaryti nedelsiant, kai jūsų „Facebook“ sąskaita buvo nulaužtaJei įtariate, kad jūsų „Facebook“ paskyra buvo nulaužta, štai ką reikia padaryti norint sužinoti ir atgauti kontrolę. Skaityti daugiau .

2. „Penkių akių vyriausybės“ puola šifruoti

„JAV, Jungtinės Karalystės, Kanados, Australijos ir Naujosios Zelandijos vyriausybės yra tokios atsidavę asmeninėms teisėms ir privatumui bei palaikydami šifravimo vaidmenį ginant šias teises teises. “

Ministrai iš „Penkių akių“ vyriausybių - JAV, Jungtinės Karalystės, Kanados, Australijos ir Naujosios Zelandijos - susitiko Australijoje kasmetiniam FKM. Minėtas pareiškimas buvo parengtas per šį penkių šalių ministrų susitikimą.

Tačiau toliau apžiūrėjus bendrą pareiškimą paaiškėja, kad „Penkių akių“ sąjungininkai grasina pristatyti įstatymai, įpareigojantys technikos milžinus, tokius kaip „Apple“, „Facebook“ ir „Google“, teikti jiems „teisėtus prieigos sprendimus“ Produktai. Kitaip tariant: „Penkių akių“ šalių vyriausybės nori šifravimo užpakalinėse vietose, o jos nori dabar.

Mano jausmai dėl pastarojo meto „Penkių akių“ šifravimo užpakalinių durų yra tiesiog tokie: Maitinimas sugadinamas. Absoliuti galia sugadina absoliučiai.

Vyriausybės gali ir ja pasinaudos bet kokia technologija, leidžiančia nevaržomai naudotis šifruotais piliečių duomenimis.

- Keith Hoodlet (@andMYhacks) 2018 m. Rugsėjo 5 d

Deja, tiesiog neįmanoma. Sukūrę vieniems žmonėms užuolaidas, tai nesustabdys kitų. Kai šifravimo sistema bus atidaryta, šimtai milijonų kitų įstatymų besilaikančių vartotojų saugumas išnyks.

Tai nėra problema, kuri greitai išnyks. Be to, yra daugybė argumentų prieš šifravimo nutraukimą Kodėl mes niekada neturėtume leisti vyriausybei nutraukti šifravimoGyvendami su terorizmu, mes nuolat reikalaujame iš tikrųjų juokingos idėjos: sukurkite vyriausybei prieinamą šifravimą užpakalinėse vietose. Bet tai nėra praktiška. Štai kodėl šifravimas yra gyvybiškai svarbus kasdieniame gyvenime. Skaityti daugiau , bet labai mažai kam. Kartais, šifravimo nutraukimo įrankiai, tokie kaip „GrayKey“ Kas yra „GrayKey“? Įrankis, kuris sulaužo „iPhone“ šifravimą ir slaptažodžiusŠifravimas yra gyvybiškai svarbus privatumui ir saugumui užtikrinti, tačiau „iPhone“ yra rizika dėl „GrayKey“. Skaitykite daugiau apie „GrayKey“ ir kodėl tai „Apple“ taip jaudino. Skaityti daugiau pop-up, kad teisėsaugai padarytų pertrauką, tačiau jų yra nedaug. Kitos šalys svarsto alternatyvų požiūrį. Pavyzdžiui, Vokietijos vidaus reikalų ministerijos dokumentuose nurodoma, kad reikia naudoti nuotolinio ryšio perėmimo programinę įrangą nukreipkite į „iOS“, „Android“ ir „Blackberry“ įrenginius, nesikliaukite paslaugų teikėjais, tokiais kaip „Apple“, „Google“, „Facebook“ ir t.

Policija įrenginėja užpakalinius savo įtariamųjų prietaisus? Tai jau kita istorija.

3. „British Airways“ pažeidimas: paveikta 300 000 klientų

JK vėliavos vežėjas „British Airways“ (BA) atskleidė, kad laikotarpiu nuo 22:58 21 val^Šv 2018 rugpjūčio mėn., 21:45 val., 5 d^tūkst 2018 m. Rugsėjo mėn. Nebuvo pažeista 300 000 klientų mokėjimo informacija. (Taip, šie keistai konkretūs laikai ateina iš BA.)

Pavogtoje informacijoje buvo visų klientų, kurie tuo laikotarpiu užsisakė „BA“, asmeninė ir finansinė informacija. Tačiau joje nebuvo tų klientų paso ar asmens dokumento duomenų. Kalbėdamas „BBC Radio 4“ laidoje „Šiandien penktadienį“, BA pirmininkas ir generalinis direktorius Aleksas Cruzas teigė, kad įsilaužimas buvo „sudėtingas, kenkėjiškas kriminalinis išpuolis“. ir kad BA „labai gailisi dėl to, kas nutiko“. Cruzas taip pat pažadėjo, kad BA yra „100 procentų įsipareigojusi“ kompensuoti bet kurią nukentėjusią klientų.

BA oficialiai neatskleidė, kaip įvyko įsilaužimas. Tačiau saugumo tyrinėtojai „RiskIQ“ tikėkite, kad įsilaužėliai pasodino kenksmingą kodą „BA“ mokėjimo puslapyje naudodami modifikuotą „Modernizr JavaScript“ bibliotekos versiją. Kenkėjiškas kodas pavogtus duomenis įkėlė į serverį, priimtą Rumunijoje. Tai savo ruožtu priklauso Lietuvoje esančiam VPS tiekėjui, pavadinimu Time4VPS.

„Šiame išpuolyje naudojama infrastruktūra buvo sukurta tik turint omenyje„ British Airways “ir sąmoningai nukreiptus scenarijus, kurie būtų derinami su įprastu mokėjimų apdorojimu, kad būtų išvengta aptikimo.“

Tyrėjai atsekė įsilaužimą į grupę, vadinamą „Magecart“, kuri taip pat atsakinga už neseniai įvykusius išpuolius prieš „Ticketmaster“ ir Newegg.

Tai #Britų oro linijos nulaužti skamba tiksliai kaip #Ticketmaster nulaužti ir pan. Tikriausiai jie iš kažkur įkėlė (.js) scenarijų, kuriam buvo pakenkta, ir įkelė jį į mokėjimo puslapius. ŠSD taip pat net nesumažins tokio tipo išpuolių. Neįkelkite scenarijų mokėjimo puslapiuose!

- Danielis Jamesas (@ danieltj27) 2018 m. Rugsėjo 7 d

4. „ESET“ atraskite pirmąjį „UEFI“ pagrindinį rinkinį

ESET saugumo tyrinėtojai atrado pirmąjį UEFI pagrįstą „rootkit“ gamtoje. „rootkit“ leidžia įsilaužėjui įdiegti nuolatinę kenkėjišką programą pažeidžiamoje sistemoje Tai, ko nežinote apie šakninius rinkinius, jus gąsdinsJei nieko nežinote apie „rootkit“, atėjo laikas tai pakeisti. Tai, ko nežinote, išgąsdins jus ir privers iš naujo apsvarstyti duomenų saugumą. Skaityti daugiau su galimybe išgyventi visos sistemos formatą.

Ypač įtikinamas yra UEFI rootkit atradimas UEFI sistemos tradiciškai išliko saugios Kas yra UEFI ir kaip tai apsaugo jus labiau?Jei neseniai paleidote kompiuterį, galbūt pastebėjote santrumpą „UEFI“, o ne BIOS. Bet kas yra UEFI? Skaityti daugiau prieš tokias grėsmes. Tačiau „rootkit“ kelia didelę problemą, nes norint pašalinti ją reikia visos pagrindinės plokštės programinės įrangos „flash“; įprastos antivirusinės ir kovos su kenkėjiškomis programomis programos nebus pasiekiamos šalia pagrindinio rinkinio Išsamus kenkėjiškų programų šalinimo vadovasKenkėjiška programinė įranga yra visur šiomis dienomis, o kenkėjiškų programų pašalinimas iš jūsų sistemos yra ilgas procesas, reikalaujantis patarimų. Jei manote, kad jūsų kompiuteris užkrėstas, tai yra vadovas, kurio jums reikia. Skaityti daugiau .

„Nors sunku modifikuoti sistemos UEFI vaizdą, yra keletas sprendimų, kaip nuskaityti sistemos UEFI modulius ir aptikti kenkėjiškus“, - rašoma ESET tinklaraštis. „Be to, valyti sistemos UEFI programinę-aparatinę įrangą reiškia pakartotinai mirksėti - tai operacija, kurios paprastai neatlieka ir tikrai ne paprastas vartotojas. Šie pranašumai paaiškina, kodėl ryžtingi ir išradingi užpuolikai ir toliau taikys į sistemos „UEFI“.

Manoma, kad „rootkit“, žinomas kaip „LoJack“, yra liūdnai pagarsėjusios Rusijos vyriausybės susijusios įsilaužimų grupės „Fancy Bear“ darbas. Piratai modifikavo teisėtą „Absolute Software“ nešiojamojo kompiuterio apsaugos nuo vagysčių įrankį „Absolute Software“. Įrankis įdiegiamas į sistemos BIOS, kad išliktų sistemos valymas. Modifikacija pakeičia originalaus „LoJack“ kodo dalis, kad būtų galima perrašyti pažeidžiamus UEFI lustus.

Kaip apsaugote nuo UEFI rootkit? Pats paprasčiausias metodas palaikant įjungtą „UEFI Secure Boot“ Kaip išjungti UEFI saugų įkrovos režimą, norint dvigubą įkrovą, bet kokią sistemąUEFI gali trukdyti diegti antrąją OS. Štai kaip išjungti „UEFI Secure Boot“ ir dvigubą įkrovą bet kurioms jums patinkančioms operacinėms sistemoms. Skaityti daugiau . Tada jūsų sistemos programinė įranga atmes bet kurį failą neturėdama tinkamo patikrinimo sertifikato, kad jūsų sistema būtų apsaugota nuo žalos.

5. Įkrautas „WannaCry“ ir „Sony Hacks“ Šiaurės Korėjos hakeris

JAV vyriausybė už tai pateikė kaltinimą Šiaurės Korėjos įsilaužėliui ir už tai sankciją 2017 m. „WannaCry“ pasaulinė išpirkos kirmėlių ataka Visuotinis „Ransomware“ išpuolis ir kaip apsaugoti jūsų duomenisDidelė kibernetinė ataka smogė kompiuteriams visame pasaulyje. Ar jus paveikė labai virulentiškas save atkartojantis išpirkos programų rinkinys? Jei ne, kaip galite apsaugoti savo duomenis nemokėdami išpirkos? Skaityti daugiau , taip pat 2014 m. „Sony Pictures“ privertė kompaniją atsiimti tuometinį būsimą filmą „Interviu“ 2014 m. Baigiamasis ginčas: „Sony Hack“, „Interviu“ ir Šiaurės KorėjaAr Šiaurės Korėja tikrai nulaužė „Sony Pictures“? Kur yra įrodymai? Ar dar kas nors pasinaudojo išpuoliu ir kaip šis įvykis paskatino filmo reklamą? Skaityti daugiau . (Interviu yra komedija apie sąmokslą nužudyti Šiaurės Korėjos lyderį Kim Jong-uną.)

Kaltinamajame akte tvirtinama, kad Šiaurės Korėjos programuotojas Park Jin Hyok dirbo vyriausybinėje fiktyvioje įmonėje, kurios būstinės yra Kinijoje ir KLDR. Teigiama, kad Park ir jo kolegos vykdė kenkėjišką veiklą Šiaurės Korėjos kariuomenės vardu.

„Skunde nurodytų kibernetinių nusikaltimų mastas ir mastas yra stulbinantis ir įžeidžiantis visų, kurie laikosi įstatymų viršenybės ir atsakingų tautų priimtų kibernetinių normų“, - sakė jis. generalinio prokuroro padėjėjas Johnas Demersas. „Skunde teigiama, kad Šiaurės Korėjos vyriausybė per valstybės remiamą grupuotę apiplėšė centrinį banką ir kitų tautų piliečius, kad atkeršytų žodžio laisvei, kad tai atšaldytų. per pusę pasaulio ir sukūrė žalingą kenkėjišką programą, kuri, be jokios abejonės, paveikė aukas daugiau nei 150 kitų šalių ir sukėlė šimtus milijonų, jei ne milijardus dolerių vertės žala. “

Manoma, kad įsilaužimo grupė taip pat atsakinga už nesėkmingą bandymą nulaužti prieš „Lockheed Martin“. Grupė taip pat atsakinga už išpuolius prieš Bangladešo banką, Banco del Austro Ekvadore, Vietnamo „Tien Phong Bank“, ir daugybė kriptovaliutų mainų.

Šiaurės Korėjos vyriausybė trenk atgal JAV kaltinamajame akte pažymėdamas ją „tepimo kampanija“. Ji taip pat teigia, kad parkas yra „ne subjektas“. Suprantama, atsižvelgiant į aplinkybes.

Saugumo naujienų raundas: 2018 m. Rugsėjis

Tai yra penkios geriausios saugumo istorijos nuo 2018 m. Rugsėjo mėn. Bet įvyko daug daugiau; tiesiog neturime vietos išsamiai išvardyti. Čia pateikiamos dar penkios įdomios saugos istorijos, kurios pasirodė praėjusį mėnesį:

• JAV valstybės departamentas patvirtino saugos pažeidimas paveikė „mažiau nei 1% darbuotojų gautų laiškų el. pašto adresą“.
• Duomenų valdymo įmonė „Veeam“, veikiami 445 milijonai įrašų per maždaug dešimt dienų.
• JAV advokatų kontora atskleista kaip „Mirai“ „botnet“ kūrėjai padeda FTB ištirti „sudėtingas“ elektroninių nusikaltimų bylas. Dėl jų pagalbos jie negali patekti į kalėjimą.
• „Uber“ surinko 148 mln. USD baudą už jų 2017 metų duomenų pažeidimą.
• Remiantis., Vidutinis DDoS atakos dydis padidėjo keturis kartus - iki 26Gbps „Nexusguard“.

Kiekvieną mėnesį kibernetinio saugumo, privatumo, duomenų apsaugos, kenkėjiškų programų ir šifravimo atvejų nutinka labai daug. Kitas mėnesio pradžioje patikrinkite, ar jūsų 2018 m. Spalio mėn. Tuo tarpu patikrinkite šie penki saugumo pažeidimai, dėl kurių galėjo kilti pavojus jūsų duomenims 5 naujausi duomenų pažeidimai, kurie galėjo sukelti pavojų jūsų duomenimsGali būti sunku neatsilikti nuo visų naujausių internetinių saugumo įsilaužimų, todėl suapvalinome keletą ryškiausių 2018 m. Pažeidimų. Skaityti daugiau !

Vaizdo kreditas: minties katalogų knygos /Flickr