Facebook hack -päivitys: Lähes 30 miljoonan käyttäjän tiedot varastettu. Miten selvittää, oletko yksi niistä

Anonim

SAN FRANCISCO - Facebook sanoo, että 20 miljoonaa vähemmän tiliä rikottiin kuin alun perin ajatteltiin yhdellä pahimmista turvavälikohtauksista jättiläisissä sosiaaliverkostoissa - 30 miljoonaa sijasta 50 miljoonaa - mutta hyökkääjät tekivät arkaluonteisia henkilökohtaisia ​​tietoja lähes puolelta käyttäjistä, jotka voisivat laittaa ne vakavaan vaaraan, mukaan lukien puhelinnumero ja sähköpostiosoite, viimeisimmät hakut Facebookissa, sijaintihistoria ja niiden laitteiden tyypit, joita ihmiset käyttivät palveluun.

Hakkerit saivat käsiinsä tiedot 29 miljoonasta tilistä osana viime kuukauden hyökkäystä, Facebook julkisti perjantaina. Facebook arvioi alun perin, että 50 miljoonaa tiliä olisi voinut vaikuttaa, mutta yritys ei tiennyt, oliko heille vaarassa.

Noin puolet niistä, joiden tilejä on jaettu - noin 14 miljoonaa ihmistä - hakkerit ryöstivät laajoja henkilökohtaisia ​​tietoja, kuten viimeiset 10 paikkaa, jotka Facebook-käyttäjä on tarkistanut, nykyinen kaupunki ja 15 viimeisintä hakua. Muut 15 miljoonaa, hakkerit käyttivät nimeä ja yhteystietoja Facebookin mukaan. Hyökkääjät eivät olleet ottaneet tietoja noin miljoonasta ihmisestä, joiden tilejä vaikutti. Facebook sanoo, että hakkerit eivät pääse käyttämään taloudellisia tietoja, kuten luottokorttinumeroita.

Yhtiö ei sanonut, mitä hyökkääjien motiivi oli, mutta sanoi, ettei sillä ollut mitään syytä uskoa, että hyökkäys liittyi marraskuun puolivälin vaaleihin.

Facebook-käyttäjät voivat tarkistaa, onko heidän tietonsa varastettu vierailemalla yhtiön ohjekeskuksessa. Facebook sanoo, että se neuvoo käyttäjiä, miten he voivat suojautua epäilyttäviltä sähköpostiviesteiltä ja muilta yrityksiltä hyödyntää varastettuja tietoja. Guy Rosen, Facebookin tuotehallinnon johtaja, sanoi, että yhtiö ei ole nähnyt mitään todisteita hyökkääjistä, jotka hyödyntävät varastettuja tietoja tai että ne on lähetetty pimeään verkkoon.

Epäonnistuneiden käyttäjien pitäisi olla etsimässä ei-toivottuja puheluita, tekstiviestejä tai sähköposteja ihmisiltä, ​​joita he eivät tiedä, ja yrittää käyttää sähköpostiosoitettaan ja puhelinnumeroaan roskapostin kohdalla tai yrittää hakea muita tietoja. Facebookin käyttäjien tulisi myös olla varovaisia ​​viestejä tai sähköposteja, jotka väittävät olevansa Facebookista.

Facebookin mukaan kolmannen osapuolen sovelluksia ja Facebook-sovelluksia, kuten Instagramia ja WhatsAppia, ei vaarannettu. Hakkerit eivät pystyneet käyttämään mitään yksityisiä viestejä, mutta Facebook-sivujen ylläpitäjien saamat tai vaihdetut viestit ovat saattaneet altistua.

Turvallisuusasiantuntijat sanovat, että 14 miljoonaa käyttäjää, joilla oli laaja henkilötietoja, pyyhkäisi, ovat nyt erittäin haavoittuvia. Coly Bastable, Lucy Securityn toimitusjohtaja, joka keskittyy kyberturvallisuuden ehkäisemiseen ja tietoisuuteen, maalasi erityisen synkän skenaarion.

"Totuus on, että tämän uutisen seurauksena miljoonia phishing-hyökkäyksiä käynnistetään nyt, teeskentelee olevansa Facebookista. Enintään 20 prosenttia vastaanottajista napsauttaa ja suuri osa niistä hyökkää onnistuneesti, monet heistä hyökkäävät. työkoneiden ja mobiililaitteiden käyttäminen ”, Bastable sanoi. "Yritykset ja hallitukset menettävät rahaa, ransomware-hyökkäykset johtuvat tästä vuodosta, ja hyökkäys paljastaa useita kuukausia."

Massiivisen häkin takana olevat syylliset eivät ole julkisesti tunnistettuja. FBI tutkii aktiivisesti hakkua ja pyysi Facebookia olemaan luovuttamatta tietoja mahdollisista tekijöistä, Rosen mukaan. Kun he paljastivat rikkomisen kaksi viikkoa sitten, Facebookin virkamiehet sanoivat, etteivät he tienneet, kuka oli hyökkäysten takana.

Viimeisin julkistaminen, toinen turvallisuussyistä, jotka ovat ravistelleet kansalaisten luottamusta Facebookiin, voivat tehostaa poliittista lämpöä yhtiössä. Irlannin tietosuojakomissio on käynnistänyt tutkimuksen, ja Rosen mukaan Facebook tekee yhteistyötä myös Federal Trade Commissionin ja muiden viranomaisten kanssa. FTC kieltäytyi kommentoimasta, jos se tutkii.

"Nykyinen Facebookin päivitys on merkittävä nyt, kun vahvistetaan, että hyökkäyksen tekijät ovat käyttäneet miljoonien käyttäjien henkilötietoja", Irlannin tietosuojavaltuuskunta, Euroopan unionin yksityisyyden suojasta vastaava valvontavirasto, sanoi. piipittää.

Hyökkääjien vaarantamien henkilökohtaisten tietojen laajuus antoi iskun yleisölle suunnattuun kampanjaan Facebook, joka on ollut vakuuttunut siitä, että yli 2 miljardia ihmistä, jotka käyttävät säännöllisesti palvelua, suhtautuvat vakavasti henkilötietojensa suojaamiseen 87 miljoonan käyttäjän tilien jälkeen. Cambridge Analytican poliittinen kohdistusyritys pääsee ilman heidän suostumustaan ​​ja venäläiset työntekijät levittivät propagandaa vuoden 2016 presidentinvaalien aikana ja sen jälkeen.

Tällä viikolla Google myönsi, että ohjelmistovika olisi voinut vaarantaa puolen miljoonan tilin Google + -verkossaan. Pääsy kehotti lainsäätäjiä vaatimaan FTC-tutkimusta. Molemmat tapaukset voisivat lisätä kongressipyrkimystä kansallisen tietosuojalainsäädännön varmistamiseksi, jotta Yhdysvaltain käyttäjiä voitaisiin suojata teknologiayrityspalveluista.

"Näillä yrityksillä on huikea määrä tietoa amerikkalaisista. Rikkomukset eivät riko vain yksityisyyttä, ne aiheuttavat valtavia riskejä taloudellemme ja kansalliselle turvallisuudellemme", Federal Trade Commissionin komissaari Rohit Chopra kertoi Facebookin julkistamasta tietojen rikkomisesta viime kuussa. "Toimimattomuuden kustannukset kasvavat ja tarvitsemme vastauksia."

Kun tilit olivat vaarantuneet viime kuussa, yli 90 miljoonaa käyttäjää oli pakko kirjautua ulos tileistään turvatoimenpiteenä.

Facebook kertoo, että hyökkääjät käyttivät koodissaan ominaisuutta, joka antoi heille mahdollisuuden hallita käyttäjien tilejä. Näihin tileihin sisältyi Facebookin toimitusjohtaja Mark Zuckerberg ja hänen toinen komentaja Sheryl Sandberg.

Hyökkäys alkoi 14. syyskuuta. Liikenteen piikki käynnisti sisäisen tutkimuksen. Yli viikkoa myöhemmin, 25. syyskuuta, Facebook tunnisti haavoittuvuuden ja vahvisti sen kaksi päivää myöhemmin.

Haavoittuvuus otettiin käyttöön heinäkuussa 2017, kun siihen lisättiin ominaisuus, jonka avulla käyttäjät voivat ladata onnellisia syntymäpäiväkuvia.

Hyökkääjät käyttivät Facebookin koodin haavoittuvuutta, joka vaikutti "View As" -toimintoon, jonka avulla ihmiset voivat nähdä, mitä heidän oma profiili näyttää jollekin toiselle. Ominaisuus on suunniteltu antamaan käyttäjille enemmän valvontaa yksityisyydestään. Kolme ohjelmistovikaa Facebookin koodiin, joka on liitetty tähän ominaisuuteen, salli hyökkääjät varastaa Facebook-tunnukset, joita he voisivat sitten käyttää ihmisten tilien haltuunottoon.

Nämä käyttöoikeustunnukset ovat kuin digitaaliset avaimet, jotka pitävät ihmiset kirjautuneina Facebookiin, joten heidän ei tarvitse syöttää salasanaansa aina, kun he käyttävät Facebookia.

Näin se toimi: Kun hyökkääjät olivat päässeet merkkiin yhdelle tilille, kutsu sitä Jane'siksi, he voisivat sitten käyttää "View As" nähdäksesi, mitä toinen tili, sanoen Tom's, voisi nähdä Janen tilistä. Haavoittuvuus antoi hyökkääjille mahdollisuuden saada myös Tomin tilille pääsymerkin ja hyökkäys levisi sieltä. Facebook sanoi, että se on sammuttanut "View As" -ominaisuuden turvallisuussyistä.

Viime kuussa Facebook palautti lähes 50 miljoonan tilin tunnukset, joita se uskoi vaikuttaneen, ja palauttamaan varovaisuutena myös uudet 40 miljoonan tilin tunnukset, jotka olivat käyttäneet "View As" -toimintoa viime vuonna. Merkkien nollaaminen kirjasi asianomaiset Facebook-käyttäjät ulos palvelusta.

Tällainen rikkominen ei ole yksittäinen yksittäinen tapahtuma, joka varoitti Adrien Gendren, Vade Secure North America -yhtiön toimitusjohtajan, sähköposti-suojausyrityksen. Hakkerit eivät hyödy murtautumasta Facebook-tileihin. Hän pani merkille, että rahat on tehty, käynnistämällä keihäänpyyntihyökkäyksiä käyttäen niitä tietoja, joita he ovat saaneet, yhä yleisempää tietoverkkopalvelun muotoa, jossa hakkerit huijaavat jonkun identiteettiä saadakseen heidät täyttämään kirjoitussiirron tai jakamaan luottamuksellisia tietoja.

Ja se on erittäin huono uutinen 14 miljoonalle Facebook-käyttäjälle, joilla oli läheisiä henkilökohtaisia ​​tietoja varastettuina.