Co musisz wiedzieć o 81 000 zhakowanych kontach na Facebooku

Aktualności

PrzezJack Busch

Ostatnia aktualizacja dnia2 listopada 2018 r

BBC Russian Service zgłasza, że ​​grupa hakerów przechwyciła informacje o koncie i prywatne wiadomości z co najmniej 81 000 kont użytkowników Facebooka. Niektóre dane zostały opublikowane na forach internetowych we wrześniu. BBC potwierdziło z pięcioma użytkownikami, że dane mają hakerów.

Jak bardzo powinieneś się martwić? A co powinieneś zrobić, aby się chronić? Rzućmy okiem na szczegóły, a powiem ci moją opinię.

Facebook nie został zhakowany

To pierwsza i najważniejsza rzecz, na którą należy zwrócić uwagę. Nikt nie uzyskał dostępu do serwerów Facebooka ani nie wyciekł danych bezpośrednio z Facebooka. Źródłem kompromisu jest złośliwe rozszerzenie przeglądarki. Jednak nikt z Facebooka ani żadnego z twórców przeglądarki nie określił, które rozszerzenie jest winowajcą. Ale fakt, że są tego świadomi, oznacza, że ​​prawdopodobnie został on usunięty ze sklepów przeglądarki, jeśli w ogóle był na nich w ogóle.

Żadne dane uwierzytelniające nie zostały skradzione

Hakerzy twierdzą, że mają dane konta z kont na Facebooku. Obejmuje to nazwiska, adresy e-mail i numery telefonów. Warto zauważyć, że w zależności od ustawień prywatności na Facebooku niektóre z tych danych można uzyskać bez żadnego włamania.

Nigdzie w raporcie nie jest napisane, że hakerzy mają nazwy użytkowników lub hasła.

Wszyscy użytkownicy, którzy potwierdzili, że ich prywatne wiadomości zostały skradzione, są Rosjanami

Spośród rzekomych 81 000 użytkowników, którzy złamali lukę, BBC Russian Service skontaktowało się z pięcioma, z których wszyscy byli Rosjanami i wszyscy potwierdzili, że skradzione wiadomości były legalne. Nie wydaje się, aby ktokolwiek z USA lub Wielkiej Brytanii potwierdził, że jego wiadomości pojawiają się w bazie danych hakerów.

Funkcjonariusze organów ścigania nie są cytowani w artykule BBC

Znowu jest to grupa hakerska (prawdopodobnie rosyjska), która skontaktowała się z rosyjską służbą BBC i potwierdził, że niektóre prywatne wiadomości od rosyjskich użytkowników Facebooka pojawiły się w zbiorczej bazie danych Dane z Facebooka. Zazwyczaj, gdy istnieje wiarygodne zagrożenie cyberbezpieczeństwem, masz organizacje rządowe lub biura dochodzeniowe, które ważą i doradzają użytkownikom, jak złagodzić szkody i zachować bezpieczeństwo. Chociaż artykuł BBC Russian Service cytuje niektóre niezależne firmy ochroniarskie, nie wydaje się, aby jakakolwiek agencja rządowa oznaczyła to jako poważne zagrożenie.

Wniosek: Czy powinieneś się martwić?

To nie jest WannaCry. To nie jest Wieśniak! naruszenie adresu e-mail.

Jeśli tak, jest to przestroga, aby uważać na instalowane rozszerzenia przeglądarki. Trzymaj się rozszerzeń i wtyczek pochodzących z oficjalnych sklepów przeglądarki, takich jak Chrome Web Store lub strona dodatków Firefox.

Nie wygląda na to, żeby ta grupa hakerów miała coś bardzo lubieżnego. Nie wydaje się też, aby ujawnili lub wykorzystali poważną lukę w zabezpieczeniach Facebooka.

Osobliwe jest dla mnie to, że skupili się na użytkownikach Facebooka w swoich wiadomościach oraz w tym artykule BBC Russian Service. Gdyby złośliwe rozszerzenie przeglądarki znalazło się na twoim komputerze, ilość danych osobowych, które mogłyby zostać naruszone, wykraczałaby daleko poza Facebook. Równie dobrze może przechwytywać tekst lub zrzuty ekranu z Gmaila, Twittera, witryny banku, firmowej poczty internetowej lub dowolnej innej witryny.

Dlaczego więc wyróżniać Facebooka? Wydaje się podejrzany.

Opowiedziałbym tę historię z odrobiną soli. Oczywiście zachowaj ostrożność i uważaj na wszystkie wtyczki przeglądarek innych firm. Ale nie pozwól to być powodem, dla którego martwisz się o Facebook i swoją prywatność.

(Biorąc to pod uwagę, istnieją uzasadnione powody rozważ usunięcie konta na Facebooku które nie mają nic wspólnego z hakowaniem).