„Facebook Hack“ atnaujinimas: pavogta beveik 30 mln. Vartotojų duomenų. Kaip sužinoti, ar esate vienas iš jų

Anonim

„SAN FRANCISCO“ - „Facebook“ teigia, kad viena iš blogiausių saugumo incidentų milžiniškame socialiniame tinkle buvo pažeista 20 mln. Mažiau sąskaitų, nei iš pradžių buvo manoma, - 30 mln. Vietoj 50 mln. jiems kelia rimtą pavojų, įskaitant telefono numerį ir el. pašto adresą, neseniai atliktas paieškas „Facebook“, vietos istoriją ir įrenginių tipus, kuriais naudojasi paslauga.

Hackers gavo savo rankas duomenims iš 29 mln. „Facebook“ iš pradžių apskaičiavo, kad galėjo būti paveikta 50 mln. Sąskaitų, tačiau bendrovė nežinojo, ar jie buvo pažeisti.

Apie pusė tų, kurių sąskaitos suskaidytos - apie 14 milijonų žmonių, įsilaužėliai apiplėšė plačią asmeninę informaciją, pvz., Paskutines 10 vietų, kurias „Facebook“ vartotojas patikrino, jų dabartinį miestą ir 15 naujausių paieškų. Kitiems 15 milijonų įsilaužėlių pasiekė vardą ir kontaktinius duomenis pagal „Facebook“. Užpuolikai nepateikė jokios informacijos apie 1 mln. Žmonių, kurių sąskaitos buvo paveiktos. „Facebook“ teigia, kad įsilaužėliai nesinaudojo finansine informacija, pvz., Kredito kortelių numeriais.

Bendrovė nesakytų, kas buvo užpuolikų motyvas, bet sakė, kad neturėjo pagrindo manyti, kad ataka buvo susijusi su lapkričio mėn.

„Facebook“ naudotojai gali patikrinti, ar jų duomenys buvo pavogti apsilankę bendrovės pagalbos centre. „Facebook“ teigia, kad ji patars vartotojams, kaip jie gali apsisaugoti nuo įtartinų laiškų ir kitų bandymų išnaudoti pavogtus duomenis. „Guy Rosen“, „Facebook“ produktų vadybos viceprezidentas, sakė, kad bendrovė nematė jokių įrodymų, kad užpuolikai pasinaudojo pavogtais duomenimis arba kad jie buvo paskelbti tamsiame tinkle.

Susiję naudotojai turėtų ieškoti nepageidaujamų telefono skambučių, tekstinių pranešimų ar el. Laiškų iš žmonių, kurių jie nežino, ir bando naudoti savo el. Pašto adresą ir telefono numerį, kad nukreiptų šlamštą arba bandytų sukčiauti kitai informacijai. „Facebook“ naudotojai taip pat turėtų būti atsargūs pranešimams ar el. Laiškams, teigiantiems, kad jie yra „Facebook“.

Pasak „Facebook“, trečiųjų šalių programos ir „Facebook“ programos, pvz., Instagram ir WhatsApp, nebuvo pažeistos. Piratai nesugebėjo pasiekti jokių privačių pranešimų, tačiau „Facebook“ puslapio administratorių gauti ar pasikeisti pranešimai galėjo būti veikiami.

Saugumo ekspertai teigia, kad 14 milijonų vartotojų, turinčių didelę asmeninę informaciją, dabar yra itin pažeidžiami. „Coly Bastable“, „Lucy Security“ generalinis direktorius, kuris orientuojasi į kibernetinio saugumo prevenciją ir sąmoningumą, nudažė ypač grubų scenarijų.

„Tiesa ta, kad dėl šios naujienos dabar bus paleisti milijonai sukčiavimo išpuolių, kurie, kaip teigia, yra„ Facebook “. Iki 20 proc. Gavėjų spustelės ir daugelis iš jų bus sėkmingai atakuoti, daugelis jų naudojant darbo kompiuterius ir mobiliuosius įrenginius “, - sakė„ Bastable “. „Įmonės ir vyriausybės praras pinigus, išplaukimas išpirkimo programinės įrangos atakų rezultatas bus per daugelį mėnesių.

Už masinio įsilaužimo kaltininkus nebuvo viešai nustatyta. FBI aktyviai tiria įsilaužimą ir paprašė „Facebook“ neatskleisti jokios informacijos apie galimus kaltininkus, sakė Rosen. Kai prieš dvi savaites jie atskleidė pažeidimą, „Facebook“ pareigūnai sakė, kad jie nežinojo, kas užpuolė.

Naujausias atskleidimas, kitas saugumo pasekmes, kurios sukrėtė visuomenės pasitikėjimą „Facebook“, gali sustiprinti politinę šilumą kompanijoje. Tyrimą vykdo Airijos duomenų apsaugos komisija, o „Rosen“ teigė, kad „Facebook“ taip pat bendradarbiauja su Federaline prekybos komisija ir kitomis institucijomis. FTC atsisakė komentuoti, jei ji tiria.

„Šiandienos„ Facebook “atnaujinimas yra svarbus dabar, kai patvirtinama, kad milijonų naudotojų asmens duomenis priėmė išpuoliai, - sakė Airijos duomenų apsaugos komisija, stebėtojų agentūra, atsakinga už privatumo apsaugą Europos Sąjungoje. Čivināšana.

Asmeninės informacijos, kurią užpuolė užpuolikai, mastas sukėlė smūgį viešųjų ryšių kampanijai „Facebook“, norėdamas įtikinti daugiau nei 2 milijardus žmonių, kurie reguliariai naudojasi paslauga, kad rimtai ketina apsaugoti savo asmeninę informaciją po to, kai 87 mln. politinės nukreipimo įmonės „Cambridge Analytica“, be jų sutikimo, ir Rusijos operatyvininkų skleidė propagandą 2016 m. prezidento rinkimų metu ir po jo.

Šią savaitę „Google“ pripažino, kad programinės įrangos klaida galėjo pažeisti pusę milijono sąskaitų „Google +“ socialiniame tinkle. Priėmimas paskatino įstatymų leidėjus paraginti atlikti FTC tyrimą. Abu incidentai galėtų dar labiau sustiprinti Kongreso siekį sukurti nacionalinį privatumo įstatymą, siekiant apsaugoti JAV technologijų įmonių paslaugų vartotojus.

„Šios bendrovės turi stulbinančią informaciją apie amerikiečius. Pažeidimai ne tik pažeidžia mūsų privatumą, jie kelia didžiulę riziką mūsų ekonomikai ir nacionaliniam saugumui“, - sakė Federalinės prekybos komisaro komisaras Rohit Chopra po to, kai „Facebook“ atskleidė praėjusį mėnesį įvykusį duomenų pažeidimą. „Neveiklumo kaina didėja, ir mums reikia atsakymų.“

Praėjusį mėnesį, kai sąskaitos buvo pažeistos, daugiau nei 90 mln. Vartotojų buvo priversti prisijungti iš savo sąskaitų kaip saugumo priemonę.

„Facebook“ teigia, kad užpuolikai pasinaudojo savo kodo funkcija, leidžiančia jiems valdyti vartotojų sąskaitas. Į šias sąskaitas buvo įtrauktas „Facebook“ generalinis direktorius Markas Zuckerbergas ir jo antrasis vadas Sheryl Sandberg.

Išpuolis prasidėjo rugsėjo 14 dieną. Eismo spyga paskatino vidaus tyrimą. Po daugiau nei savaitės, rugsėjo 25 d., „Facebook“ nustatė pažeidžiamumą ir po dviejų dienų ją nustatė.

Pažeidžiamumas buvo įvestas 2017 m. Liepos mėn., Kai buvo pridėta funkcija, leidžianti vartotojams įkelti laimingus gimtadienio vaizdo įrašus.

„Attackers“ pasinaudojo „Facebook“ kodo pažeidžiamumu, kuris paveikė „View As“, funkciją, kuri leidžia žmonėms pamatyti, koks jų profilis atrodo kitam. Ši funkcija buvo sukurta tam, kad naudotojai galėtų geriau kontroliuoti savo privatumą. Trys programinės įrangos klaidos „Facebook“ kode, prijungtame prie šios funkcijos, leido užpuolikams pavogti „Facebook“ prieigos raktus, kuriuos jie galėjo naudoti norėdami perimti žmonių sąskaitas.

Šie prieigos žetonai yra panašūs į skaitmeninius raktus, kurie leidžia žmonėms prisijungti prie „Facebook“, todėl jiems nereikia iš naujo įvesti savo slaptažodžio kiekvieną kartą, kai jie naudoja „Facebook“.

Štai kaip jis veikė: Kai užpuolikai turėjo prieigą prie vieno sąskaitos ženklo, vadiname Jane's, jie galėtų naudoti „View As“, kad pamatytų, kokia kita sąskaita, tarkim, Tomas, galėjo pamatyti Jane sąskaitą. Šis pažeidžiamumas leido užpuolikams taip pat gauti Tomo sąskaitos prieigos raktą ir išpuolis išplito iš ten. „Facebook“ sakė, kad ji yra išjungusi „View As“ funkciją kaip saugumo atsargumo priemonė.

Praėjusį mėnesį „Facebook“ iš naujo nustatė beveik 50 milijonų sąskaitų žymas, kurios, jos manymu, buvo paveiktos, ir atsargumo sumetimais taip pat atkurti žetonus dar 40 mln. Sąskaitų, kurios praėjusiais metais naudojo „View As“. Žymenų iš naujo nustatymas užregistravo paveiktus „Facebook“ naudotojus iš paslaugos.

Tokio pobūdžio pažeidimas nėra vienintelis pavienis įvykis, įspėjęs „Adade Gendre“, „Vade Secure North America“, el. Piratai nesinaudoja „Facebook“ paskyromis. Jis atkreipė dėmesį, kad pinigai buvo sukurti, pradėję spear phishing atakas, naudodamiesi duomenimis, kuriuos jie sukūrė, vis dažniau pasitaikančia kibernetine priemone, kur įsilaužėliai užgauna kažkieno tapatybę, kad jie galėtų užpildyti rašymo perdavimą arba dalytis konfidencialia informacija.

Ir tai labai bloga naujiena 14 milijonų „Facebook“ naudotojų, kurie buvo pavogę asmeninę asmeninę informaciją.