Что нужно знать о 81 000 взломанных аккаунтах Facebook

Новости

ПоДжек Буш

Последнее обновление2 ноября 2018 г.

Русская служба BBC сообщает, что группа хакеров перехватила информацию об учетной записи и личные сообщения как минимум из 81 000 учетных записей пользователей Facebook. Некоторые данные были опубликованы для продажи на онлайн-форумах еще в сентябре. BBC подтвердили пять пользователей, что данные хакеров принадлежат им.

Итак, как вы должны волноваться? И что вы должны сделать, чтобы защитить себя? Давайте посмотрим на детали, и я скажу вам свое мнение.

Facebook не был взломан

Это первая и самая важная вещь, на которую стоит обратить внимание. Никто не получил доступ к серверам Facebook или утечки данных непосредственно из Facebook. Источником компрометации является расширение вредоносного браузера. Однако никто из Facebook или разработчиков браузеров не определил, какое расширение является виновником. Но тот факт, что они знают об этом, означает, что он, вероятно, был удален из магазинов браузеров, если он вообще был на них.

Учетные данные не были украдены

Хакеры говорят, что у них есть данные учетной записи из учетных записей Facebook. Это включает в себя имена, адреса электронной почты и номера телефонов. Стоит отметить, что, в зависимости от ваших настроек конфиденциальности на Facebook, некоторые из этих данных можно получить без какого-либо взлома.

Нигде в отчете не говорится, что у хакеров есть имена пользователей или пароли.

Все пользователи, которые подтвердили, что их личные сообщения были украдены, являются русскими

Из предполагаемых 81 000 скомпрометированных пользователей Русская служба BBC связалась с пятью, причем все они были русскими, и все подтвердили, что украденные сообщения были законными. Не похоже, чтобы кто-либо из США или Великобритании подтвердил, что их сообщения появляются в базе данных хакеров.

Сотрудники правоохранительных органов не упоминаются в статье BBC

Опять же, это хакерская группа (вероятно, русская), которая обратилась к русской службе BBC и подтвердили, что некоторые личные сообщения российских пользователей Facebook появились в базе агрегированных Данные Facebook. Как правило, когда существует реальная угроза кибербезопасности, государственные организации или бюро расследований взвешивают и консультируют пользователей о том, как уменьшить ущерб и оставаться в безопасности. Хотя в статье Русской службы Би-би-си цитируются некоторые независимые охранные фирмы, похоже, что ни одно из государственных учреждений не отметило это как серьезную угрозу.

Вывод: стоит ли беспокоиться?

Это нет Хочу плакать. Это нет Yahoo! нарушение электронной почты.

Во всяком случае, это предостерегающая история, чтобы с осторожностью относиться к расширениям браузера, которые вы устанавливаете. Придерживайтесь расширений и плагинов, которые приходят из официальных магазинов браузеров, таких как Chrome Web Store или страница дополнений Firefox.

Не похоже, что у этой группы хакеров есть что-то супер похотливое. Также не похоже, что они выявили или использовали серьезную уязвимость в безопасности Facebook.

Что мне особенного, так это то, что они сфокусировались на пользователях Facebook в своих сообщениях и на этой русской службе BBC. Если вредоносное расширение браузера попадет на ваш компьютер, объем личной информации, который он может скомпрометировать, выйдет далеко за пределы Facebook. Он также может легко захватывать текст или снимки экрана из Gmail, Twitter, веб-сайта вашего банка, корпоративной веб-почты или любого другого сайта.

Итак, зачем выделять Facebook? Кажется подозрительным

Я бы взял эту историю с крошкой соли. Будьте осторожны и разборчивы со всеми сторонними плагинами браузера, конечно. Но не позволяй это быть причиной того, что вы беспокоитесь о Facebook и вашей конфиденциальности.

(Это, как говорится, есть веские причины для рассмотрите возможность удаления вашей учетной записи Facebook это не имеет ничего общего со взломом.)