Facebook hack update: ligi 30 miljonit kasutajate andmeid varastatud. Kuidas teada saada, kas olete üks neist

Anonim

SAN FRANCISCO - Facebook ütleb, et 20 miljonit vähem kontosid on rikutud kui algselt arvati hiiglasliku sotsiaalvõrgustiku kõige hullemates turvaintsidentides - 30 miljonit asemel 50 miljonit - kuid ründajad tegid tundliku isikliku teabega ligi pooled kasutajad, kes võisid seada need tõsiselt ohtu, sealhulgas telefoninumber ja e-posti aadress, viimased otsingud Facebookis, asukoha ajalugu ja seadmed, mida inimesed teenusele juurdepääsuks kasutasid.

Häkkerid said kätte andmed 29 miljoni konto kohta eelmise kuu rünnaku ajal, Facebook avaldas reedel. Facebook hindas algselt, et 50 miljonit kontot oleks võinud mõjutada, kuid ettevõte ei teadnud, kas neid on ohustatud.

Umbes pooled neist, kelle kontod on jagatud - umbes 14 miljonit inimest, rüüstasid häkkerid laiaulatuslikku isiklikku teavet, näiteks viimase 10 kohta, mida Facebooki kasutaja kontrollis, nende praegust linna ja 15 viimast otsingut. Ülejäänud 15 miljoni inimese kohta said häkkerid Facebooki andmetel nime ja kontaktandmeid. Ründajad ei võtnud mingit teavet umbes miljonist inimesest, kelle kontod olid mõjutatud. Facebook ütleb, et häkkerid ei saanud finantsteavet, näiteks krediitkaardi numbreid.

Ettevõte ei ütle, milline oli ründajate motiiv, kuid ütles, et tal ei olnud põhjust uskuda, et rünnak oli seotud novembri vahekohtu valimistega.

Facebooki kasutajad saavad kontrollida, kas nende andmed on varastatud, külastades ettevõtte abikeskust. Facebook ütleb, et ta soovitab mõjutatud kasutajatele, kuidas nad saavad ennast kaitsta kahtlaste e-kirjade ja muude varastatud andmete ärakasutamise eest. Guy Rosen, Facebooki tootejuhtimise asepresident, ütles, et ettevõte ei ole näinud mingeid tõendeid selle kohta, et ründajad on varastatud andmeid ära kasutanud või et need on postitatud pimedas veebis.

Mõjutatud kasutajad peaksid otsima soovimatuid telefonikõnesid, tekstsõnumeid või e-kirju inimestelt, keda nad ei tea, ning üritavad kasutada oma e-posti aadressi ja telefoninumbrit rämpsposti sihtimiseks või muude andmete proovimiseks. Facebooki kasutajad peaksid samuti olema ettevaatlikud sõnumite või e-kirjade suhtes, mis väidavad olevat Facebookist pärit, ütles ettevõte.

Facebooki sõnul ei olnud kolmanda osapoole rakendusi ja Facebooki rakendusi, nagu Instagram ja WhatsApp, ohustatud. Häkkerid ei saanud privaatsõnumeid juurde pääseda, kuid Facebooki lehe administraatorite vastuvõetud või vahetatud sõnumid võivad olla avatud.

Julgeolekueksperdid ütlevad, et 14 miljonit kasutajat, kellel oli ulatuslik isiklik teave, on nüüd väga haavatavad. Eriti sünge stsenaariumi on maalinud küberjulgeoleku ennetamisele ja teadlikkusele keskenduv Lucy Security tegevjuht Colin Bastable.

"Tõde on see, et selle uudise tulemusena käivitatakse nüüd miljoneid andmepüügirünnakuid, teeseldes, et nad pärinevad Facebookist. Kuni 20 protsenti saajatest klõpsab ja suur hulk neid edukalt rünnatakse, paljud neist tööarvutite ja mobiilseadmete kasutamine, "ütles Bastable. "Ettevõtted ja valitsused kaotavad raha, lansomware rünnakud tulenevad sellest lekkimisest ja rünnak kordub mitme kuu jooksul."

Massiivse häkkimise taga olevad süüdlased ei ole avalikult tuvastatud. FBI uurib aktiivselt häkkimist ja palus Facebookil mitte avaldada teavet võimalike toimepanijate kohta, Rosen ütles. Kui nad kaks nädalat tagasi rikkumise avaldasid, ütlesid Facebooki ametnikud, et nad ei tea, kes rünnakute taga oli.

Viimane avalikustamine, teine ​​turvalisuse kaotamise seerias, mis on raputanud üldsuse usaldust Facebooki vastu, võib ettevõtte poliitilist soojust intensiivistada. Iirimaa andmekaitse komisjoni käimas on uurimine ja Rosen ütles, et Facebook teeb koostööd ka Federal Trade Commissioni ja teiste asutustega. FTC keeldus kommenteerimast, kui see uurib.

„Tänane Facebooki värskendus on oluline nüüd, kui kinnitatakse, et rünnaku toimepanijad on võtnud miljonite kasutajate isikuandmeid, ” ütles Iirimaa andmekaitsekomisjon, mis on Euroopa Liidu eraelu puutumatuse kaitse eest vastutav valveasutus. piiksuma.

Ründajate poolt ohustatud isikuandmete ulatus andis löögi suhtekampaaniale Facebook, mis on üritanud veenda rohkem kui 2 miljardit inimest, kes seda teenust regulaarselt kasutavad, et ta peaks tõsiselt kaitsma oma isikuandmeid pärast 87 miljoni kasutaja kontot. poliitilise sihtimisfirma Cambridge Analytica poolt ilma nende nõusolekuta ja Venemaa ametnikud levitasid propaganda 2016. aasta presidendivalimiste ajal ja pärast seda.

Sel nädalal tunnistas Google, et tarkvaraviga võis kahjustada pool miljonit kontot oma Google + sotsiaalses võrgustikus. Sissepääs kutsus seadusandjaid üles nõudma FTC uurimist. Mõlemad vahejuhtumid võivad veelgi tugevdada Kongressi survet riikliku eraelu puutumatuse seaduse vastu, et kaitsta USA tehnoloogiaettevõtete teenuste kasutajaid.

"Neil ettevõtetel on ameeriklaste kohta hämmastav hulk teavet. Rikkumised ei riku meie privaatsust, tekitavad tohutuid riske meie majandusele ja riigi julgeolekule, " ütles föderaalse kaubanduskomisjoni volinik Rohit Chopra pärast seda, kui Facebook avaldas eelmisel kuul andmete rikkumise. "Tegevusetuse maksumus kasvab ja me vajame vastuseid."

Pärast seda, kui kontod olid eelmisel kuul ohustatud, oli üle 90 miljoni kasutaja sunnitud oma kontodest turvameetmena välja logima.

Facebook ütleb, et ründajad kasutasid oma koodis funktsiooni, mis võimaldas neil juhtida kasutajate kontosid. Nende kontode hulka kuulusid Facebooki tegevjuht Mark Zuckerberg ja tema komandör, Sheryl Sandberg.

Rünnak algas 14. septembril. Liikluses tekkis sisejuurdlus. Rohkem kui nädal hiljem, 25. septembril tuvastas Facebook haavatavuse ja fikseeris selle kaks päeva hiljem.

Haavatavus võeti kasutusele 2017. aasta juulis, kui lisati funktsioon, mis võimaldab kasutajatel laadida õnnelikke sünnipäeva videoid.

Ründajad kasutasid Facebooki koodi haavatavust, mis mõjutas "View As", funktsiooni, mis võimaldab inimestel näha, milline on nende enda profiil mõnele teisele. See funktsioon on loodud selleks, et anda kasutajatele rohkem privaatsust. Selle funktsiooniga seotud Facebooki koodis on kolm tarkvaraviga võimaldanud ründajatel varastada Facebooki pääsukoode, mida nad said kasutada inimeste kontode ülevõtmiseks.

Need pääsukoodid on nagu digitaalsed võtmed, mis hoiavad inimesed Facebooki sisse logitud, et nad ei peaks oma Facebooki kasutamisel korduvalt oma parooli uuesti sisestama.

Siin on, kuidas see toimis: Kui ründajad said ühe konto jaoks märgi, kutsuge seda Jane'iks, siis võiksid nad siis kasutada "View As", et näha, millist teist kontot, näiteks Tom, võiks Jane'i konto kohta näha. Haavatavus võimaldas ründajatel saada ka Tom'i kontole pääsukoodi ja sealt levinud rünnak. Facebook ütles, et ta on turvaabinõuna "View As" funktsiooni välja lülitanud.

Eelmisel kuul taastasid Facebook peaaegu 50 miljoni konto märgid, mida ta arvas olevat mõjutanud, ning taastada ettevaatusabinõuna ka veel 40 miljonit kontot, mis olid viimase aasta jooksul kasutanud "View As". Märgendite lähtestamine logis mõjutatud Facebooki kasutajad teenusest välja.

Selline rikkumine ei ole üksik isoleeritud sündmus, hoiatas Adrien Gendre, e-posti turvafirma Vade Secure North America tegevjuht. Häkkerid ei kasuta Facebooki kontodesse murdmisest. Raha on tehtud, märkis ta, käivitades spear phishing-rünnakuid, kasutades neid, mida nad on kogunud, üha tavalisemat küberrünnakut, kus häkkerid rikuvad kellegi identiteeti, et nad saaksid kirjutusülekande lõpule viia või konfidentsiaalset teavet jagada.

Ja see on väga halb uudis 14 miljonile Facebooki kasutajale, kellel oli varastatud intiimne isiklik teave.