Facebook hack update: gandrīz 30 miljoni lietotāju dati tiek nozagti. Kā uzzināt, vai jūs esat viens no viņiem

Anonim

SAN FRANCISCO - Facebook saka, ka viens no sliktākajiem drošības incidentiem milzīgajā sociālajā tīklā ir pārkāpts par 20 miljoniem mazāk nekā sākotnēji domātie konti - par 30 miljoniem 50 miljonu vietā, bet uzbrucēji, kas saņēma sensitīvu personisko informāciju no gandrīz pusei lietotāju, kas varētu tos pakļauj nopietnam riskam, tostarp tālruņa numuram un e-pasta adresei, pēdējiem meklējumiem Facebook, atrašanās vietas vēsturi un ierīču veidiem, ko izmanto, lai piekļūtu pakalpojumam.

Hackers ieguva rokas uz datiem no 29 miljoniem kontu kā daļu no pagājušā mēneša uzbrukuma, Facebook atklāja piektdien. Sākotnēji Facebook aprēķināja, ka varētu būt skāruši 50 miljoni kontu, bet uzņēmums nezināja, vai tie ir apdraudēti.

Aptuveni pusei no tiem, kuru grāmatojumi ir sadalīti - aptuveni 14 miljoni cilvēku, hakeri izlaupīja plašu personisko informāciju, piemēram, pēdējās 10 vietas, kuras Facebook lietotājs pārbaudīja, to pašreizējo pilsētu un 15 pēdējos meklējumus. Pārējiem 15 miljoniem hackers piekļuva vārdam un kontaktinformācijai, saskaņā ar Facebook. Uzbrucēji nesaņēma nekādu informāciju no aptuveni 1 miljona cilvēku, kuru kontus ietekmēja. Facebook saka, ka hakeri nevar piekļūt finanšu informācijai, piemēram, kredītkaršu numuriem.

Uzņēmums nesaka, ko uzbrucēju motīvs bija, bet teica, ka tam nav iemesla uzskatīt, ka uzbrukums bija saistīts ar novembra vidus vēlēšanām.

Facebook lietotāji var pārbaudīt, vai viņu dati ir nozagti, apmeklējot uzņēmuma palīdzības centru. Facebook saka, ka tas informēs ietekmētos lietotājus par to, kā viņi var pasargāt sevi no aizdomīgiem e-pastiem un citiem mēģinājumiem izmantot nozagtos datus. Guy Rosen, Facebook produktu vadīšanas viceprezidents, sacīja, ka uzņēmums nav redzējis nekādus pierādījumus par to, ka uzbrucēji izmanto nozagtos datus vai ka tie ir ievietoti tumšajā tīmeklī.

Ietekmētajiem lietotājiem vajadzētu atrast nevēlamus telefona zvanus, īsziņas vai e-pasta ziņojumus no cilvēkiem, kurus viņi nezina, un mēģina izmantot savu e-pasta adresi un tālruņa numuru, lai mērķētu surogātpastu vai mēģinātu izdomāt citu informāciju. Facebook lietotājiem arī vajadzētu būt piesardzīgiem attiecībā uz ziņojumiem vai e-pastiem, kas apgalvo, ka ir no Facebook, uzņēmums teica.

Saskaņā ar Facebook datiem trešās puses lietotnes un Facebook lietotnes, piemēram, Instagram un WhatsApp, netika apdraudētas. Hakeri nevarēja piekļūt nekādiem privātiem ziņojumiem, bet Facebook lapas administratoru saņemtie vai apmainītie ziņojumi var būt bijuši pakļauti.

Drošības eksperti saka, ka 14 miljoni lietotāju, kuriem bija plaša personiskā informācija, tagad ir ļoti neaizsargāti. Īpaši nežēlīgs scenārijs bija Colin Bastable, Lucy Security izpilddirektors, kas koncentrējas uz kiberdrošības novēršanu un informētību.

"Patiesība ir tāda, ka šo ziņu rezultātā tagad tiks uzsākti miljoniem pikšķerēšanas uzbrukumu, izrādot, ka tie ir no Facebook. Līdz 20 procentiem saņēmēju noklikšķinās, un daudzi no tiem tiks veiksmīgi uzbrukti. izmantojot darba datorus un mobilās ierīces, ”teica Bastable. "Uzņēmumi un valdības zaudēs naudu, šī noplūde radīs ransomware uzbrukumus, un uzbrukums pārspēs vairākus mēnešus."

Aiz masveida kapātāja vainīgie nav publiski identificēti. FBI aktīvi izmeklē hacku un lūdza Facebook neizpaust informāciju par iespējamiem vainīgajiem, Rosen teica. Kad viņi atklāja pārkāpumu pirms divām nedēļām, Facebook amatpersonas teica, ka nezināja, kas bija aiz uzbrukumiem.

Pēdējā atklāšana, otrs drošības periodu sērijā, kas ir satricinājusi sabiedrības uzticību Facebook, var pastiprināt politisko siltumu uzņēmumā. Izmeklēšanu uzsāk Īrijas Datu aizsardzības komisija, un Rosen teica, ka Facebook sadarbojas arī ar Federālo tirdzniecības komisiju un citām iestādēm. FTC atteicās komentēt, ja tā izmeklē.

“Šodienas Facebook atjauninājums ir nozīmīgs tagad, kad tiek apstiprināts, ka uzbrukuma izdarītāji ir pieņēmuši miljonu lietotāju personas datus, ” sacīja Īrijas Datu aizsardzības komisija, sargsuns, kas ir atbildīgs par privātās dzīves aizsardzību Eiropas Savienībā. čivināt.

Uzbrucēju apdraudētās personas informācijas apjoms sniedza triecienu sabiedrisko attiecību kampaņai „Facebook”, lai pārliecinātu vairāk nekā 2 miljardus cilvēku, kuri regulāri izmanto šo pakalpojumu, ka ir nopietni jāaizsargā viņu personīgā informācija pēc 87 miljonu lietotāju kontu. politiskā mērķa firma Cambridge Analytica bez viņu piekrišanas, un krievu darbinieki izplatīja propagandu 2016. gada prezidenta vēlēšanās un pēc tam.

Šonedēļ Google atzina, ka programmatūras kļūda varēja apdraudēt pusmiljonu kontu savā Google + sociālajā tīklā. Uzņemšana mudināja likumdevējus pieprasīt FTC izmeklēšanu. Abi incidenti varētu vēl vairāk veicināt kongresa spiedienu uz valsts privātuma likumu, lai aizsargātu ASV tehnoloģiju uzņēmumu pakalpojumu lietotājus.

"Šiem uzņēmumiem ir satriecoša informācija par amerikāņiem. Pārkāpumi ne tikai pārkāpj mūsu privātumu, tie rada milzīgu risku mūsu ekonomikai un nacionālajai drošībai, " Federālās tirdzniecības komisijas komisārs Rohit Chopra pastāstīja pēc tam, kad Facebook pagājušajā mēnesī atklāja datu pārkāpumu. "Bezdarbības izmaksas pieaug, un mums ir vajadzīgas atbildes."

Pēc tam, kad pagājušajā mēnesī bija apdraudēti konti, vairāk nekā 90 miljoni lietotāju bija spiesti izrakstīties no saviem kontiem kā drošības pasākums.

Facebook saka, ka uzbrucēji izmantoja savu kodu, kas ļāva viņiem vadīt lietotāju kontus. Šajos kontos bija iekļauts Facebook izpilddirektors Marks Zuckerbergs un viņa komandieris Sheryl Sandberg.

Uzbrukums sākās 14. septembrī. Satiksmes smaile izraisīja iekšēju izmeklēšanu. Vairāk nekā nedēļu vēlāk, 25. septembrī, Facebook identificēja ievainojamību un fiksēja to divas dienas vēlāk.

Šī ievainojamība tika ieviesta 2017. gada jūlijā, kad tika pievienota funkcija, kas ļauj lietotājiem augšupielādēt laimīgus dzimšanas dienas videoklipus.

Uzbrucēji izmantoja Facebook koda ievainojamību, kas ietekmēja "View As", funkciju, kas ļauj cilvēkiem redzēt, kāds ir viņu profils kādam citam. Funkcija tika veidota, lai sniegtu lietotājiem lielāku kontroli pār savu privātumu. Trīs programmatūras kļūdas Facebook kodā, kas saistīts ar šo funkciju, ļāva uzbrucējiem nozagt Facebook piekļuves žetonu, ko viņi varēja izmantot, lai pārņemtu cilvēku kontus.

Šie piekļuves žetoni ir līdzīgi ciparu taustiņiem, kas ļauj cilvēkiem pierakstīties pakalpojumā Facebook, tāpēc viņiem nav jāievada sava parole ikreiz, kad viņi izmanto Facebook.

Lūk, kā tā strādāja: Kad uzbrucējiem bija pieejams viena konta marķieris, nosauciet to par Jane, tad viņi varētu izmantot "Skatīt kā", lai redzētu, kādu citu kontu, teiksim Toms, varētu redzēt par Jane kontu. Šī ievainojamība ļāva uzbrucējiem iegūt arī piekļuves marķējumu Tomam, un uzbrukums izplatījās no turienes. Facebook teica, ka tā ir izslēgusi funkciju "Skatīt kā" kā drošības piesardzību.

Pagājušajā mēnesī Facebook atjaunoja gandrīz 50 miljonu kontu žetonus, kurus tā uzskatīja par ietekmētiem, un piesardzības nolūkā arī atiestatīt žetonus vēl par 40 miljoniem kontu, kas pagājušajā gadā bija izmantojuši "View As". Atjaunojot žetonus, no pakalpojuma tika reģistrēti ietekmētie Facebook lietotāji.

Šāda veida pārkāpums nav viens atsevišķs notikums, brīdināja Adrien Gendre, Vade Secure North America, e-pasta drošības uzņēmuma vadītājs. Hackers nedod labumu no pārrāvumiem Facebook kontos. Viņš atzīmēja, ka nauda ir gūta, uzsākot šķēpu pikšķerēšanas uzbrukumus, izmantojot datus, ko viņi ir iztērējuši, arvien biežāk sastopamu kiberuzbrukumu veidu, kur hakeri slēpj kādas personas identitāti, lai viņi varētu pabeigt rakstīšanas pārsūtīšanu vai koplietot konfidenciālu informāciju.

Un tas ir ļoti sliktas ziņas 14 miljoniem Facebook lietotāju, kuriem bija zināma personiska informācija.