Amit tudnod kell a 81 000 feltörött Facebook-fiókról

hírek

ÁltalJack Busch

Utoljára frissítve:2018. november 2

BBC Orosz Szolgálat arról számol be, hogy a hackerek egy csoportja elhallgatta a fiókadatokat és a privát üzeneteket legalább 81 000 Facebook felhasználói fiókból. Az adatok egy részét már szeptemberben értékesítették online fórumokon. A BBC öt felhasználóval megerősítette, hogy a hackerek saját adatai vannak.

Szóval, mennyire kell aggódnod? És mit kell tennie, hogy megvédje magát? Vessen egy pillantást a részletekre, és elmondom neked a véleményem.

A Facebook-ot nem feltörték

Ez az első és legfontosabb dolog, amelyet meg kell jegyeznie. Senki sem fér hozzá a Facebook szervereihez, vagy nem szivárogtatott adatok közvetlenül a Facebookból. A kompromisszum forrása egy rosszindulatú böngésző-kiterjesztés. A Facebook egyik tagja, sem a böngésző egyik fejlesztője azonban nem azonosította, melyik kiterjesztés a tettes. De az a tény, hogy tisztában vannak velük, azt jelenti, hogy valószínűleg eltávolították a böngészőboltokból, ha először volt rajtuk.

Nem számoltak be hitelesítő adatok lopásáról

A hackerek azt mondják, hogy a Facebook-fiókokból rendelkeznek számlainformációkkal. Ide tartoznak a nevek, az e-mail címek és a telefonszámok. Érdemes megjegyezni, hogy a Facebook adatvédelmi beállításaitól függően ezen adatok némelyikét bármilyen feltörés nélkül meg lehet tisztítani.

A jelentés sehol nem mondja, hogy a hackereknek felhasználónevek vagy jelszavak vannak.

Az összes felhasználó, aki megerősítette, hogy privát üzenetét ellopták, orosz

A feltételezett 81 000 felhasználó közül a BBC Russian Service ötvel kapcsolatba lépett, akik mind oroszok voltak, és akik mind megerősítették, hogy az ellopott üzenetek jogszerűek. Úgy tűnik, hogy az Egyesült Államokból vagy az Egyesült Királyságból senki sem megerősítette, hogy üzenetük megjelenik a hackerek adatbázisában.

A bűnüldöző tisztviselőket nem idézik a BBC-cikk

Ez ismét egy hackelési csoport (valószínűleg orosz), aki felkereste a BBC Russian Service és a megerősítette, hogy az orosz Facebook-felhasználók néhány privát üzenete az összesített adatbázisban jelenik meg Facebook adatok. Általában, amikor hiteles kiberbiztonsági fenyegetés áll fenn, akkor kormányzati szervezetekkel vagy nyomozóirodákkal kell foglalkozni, amelyek mérlegelnek és tanácsot adnak a felhasználóknak a kár csökkentésére és a biztonság megőrzésére. Noha a BBC Russian Service cikke néhány független biztonsági céget idéz, nem tűnik úgy, hogy bármely kormányhivatal ezt komoly fenyegetésként jelölte meg.

Következtetés: Aggódnia kell?

Ez nem Sírni akar. Ez nem Jehu! e-mail megsértése.

Ha van valami, ez egy óvatos mese, hogy vigyázzon a telepített böngészőbővítményekről. Ragaszkodjon a hivatalos böngészőboltokból, például a Chrome Internetes áruházhoz vagy a Firefox-kiegészítők oldalához tartozó bővítményekhez és beépülő modulokhoz.

Nem tűnik úgy, hogy ez a hackerek csoportja valami szuper ízléses legyen. Nem hangzik úgy is, hogy felfedték vagy kihasználták a Facebook biztonságának egyik fő sebezhetőségét.

Különös számomra az, hogy a Facebook felhasználókra összpontosítottak üzenetküldésükben és ebben a BBC Russian Service cikkben. Ha egy rosszindulatú böngésző-kiterjesztés találná a számítógépe felé, akkor a személyes információk mennyisége, amelyet veszélyeztethet, messze túlmutat a Facebookon. Ugyanilyen könnyen elfog szöveget vagy képernyőképeket a Gmailből, a Twitterből, a bank webhelyéről, a vállalati webmailről vagy bármely más webhelyről.

Szóval, miért válasszuk ki a Facebook-ot? Halnak tűnik.

Ezt a történetet egy szemes sóval veszem. Legyen óvatos és figyelmes minden harmadik féltől származó böngésző beépülő modulra. De ne hagyd ez legyen az oka annak, hogy aggódik a Facebook és a magánélet miatt.

(Ennek ellenére érvényes okok vannak fontolja meg a Facebook-fiók törlését ennek semmi köze a hackeléshez.)