50 Millionen gehackte Facebook-Konten: Was sollten Sie tun?

Werbung

In der Welt der Cybersicherheit, des Online-Datenschutzes und des Datenschutzes ist jeden Monat so viel los. Es ist schwierig mitzuhalten!

Unsere monatliche Sicherheitsübersicht hilft Ihnen dabei, jeden Monat die wichtigsten Sicherheits- und Datenschutznachrichten im Auge zu behalten. Folgendes ist im September passiert.

1. 50 Millionen Facebook-Accounts gehackt

In der letzten Septemberwoche gab es eine der größten Neuigkeiten: 50 Millionen einzelne Facebook-Benutzerkonten wurden gehackt Facebook-Hack betrifft 50 Millionen KontenBei rund 50 Millionen Facebook-Nutzern wurde möglicherweise im Rahmen einer schwerwiegenden Sicherheitsverletzung auf ihre Konten zugegriffen. Welches ist keine gute Nachricht. Weiterlesen . Facebook hat die Passwörter von 90 Millionen Konten zurückgesetzt, um sicherzugehen, dass die endgültige Anzahl kompromittierter Konten steigen könnte.

Angreifer nutzten eine Sicherheitslücke in der Facebook-Funktion "Anzeigen als" aus, mit der Benutzer sehen können, wie ihr eigenes Konto für andere aussieht. Die Sicherheitslücke von Facebook beruht auf drei Fehlern. Mit der ersten Option kann das Facebook-Tool zum Hochladen von Videos auf der Seite Anzeigen als angezeigt werden. Mit der zweiten Option kann das Upload-Tool einen Zugangscode generieren. Ein letzter Fehler lässt die Seite Anzeigen als einen Zugangscode für jeden Benutzer generieren, den der Hacker möchte.

Wenn Sie heute gebeten wurden, sich erneut bei Facebook anzumelden, gehören Sie wahrscheinlich zu den 90 Millionen Facebook-Nutzern, die möglicherweise von diesem Hack betroffen sind.

50 Millionen Nutzer betroffen + 40 Millionen Facebook sagt als zusätzliche Vorsichtsmaßnahme.

- Donie O'Sullivan (@donie) 28. September 2018

Das Problem ist auch nicht auf die Facebook-Website beschränkt. Andere Facebook-Dienste wie Instagram sind ebenso anfällig wie Websites und Dienste, die das mittlerweile allgegenwärtige Facebook-Login verwenden. (Das ist wie Sie Ihre Konten sichern, wenn Sie Social Login verwenden Verwenden Sie Social Login? Führen Sie diese Schritte aus, um Ihre Konten zu sichernWenn Sie einen sozialen Anmeldedienst (wie Google oder Facebook) verwenden, denken Sie möglicherweise, dass alles sicher ist. Nicht so - es ist Zeit, einen Blick auf die Schwächen sozialer Logins zu werfen. Weiterlesen .)

Zunächst können Sie nur feststellen, ob Sie ein Opfer sind, wenn Facebook Sie ohne Vorwarnung von Ihrem Konto abgemeldet hat. Facebook sagt jedoch jetzt, dass es eine Nachricht oben in Ihrem Newsfeed posten wird, wenn Ihr Konto beteiligt war.

Der Facebook-Hack hat eine besondere Bedeutung für die europäischen Leser von MakeUseOf. Dies ist der erste bedeutende Datenschutzverstoß eines großen Technologieunternehmens seit dem Erlass des Allgemeinen Datenschutzgesetzes (DSGVO) durch die EU im Mai 2018

Wie Facebook ist in Irland registriertkönnte die irische Datenschutzkommission Facebook mit einer hohen Geldstrafe unter den Bedingungen der DSGVO, aber der Kommissar hat „die Art des Verstoßes und das Risiko für Benutzer. "

Wenn Sie ein Facebook-Hack-Opfer sind, finden Sie hier vier Dinge, die Sie sofort tun müssen 4 Dinge, die sofort zu tun sind, wenn Ihr Facebook-Konto gehackt wurdeWenn Sie den Verdacht haben, dass Ihr Facebook-Konto gehackt wurde, gehen Sie wie folgt vor, um dies herauszufinden und die Kontrolle wiederzugewinnen. Weiterlesen .

2. Fünf-Augen-Regierungen greifen Verschlüsselung an

„Die Regierungen der Vereinigten Staaten, des Vereinigten Königreichs, Kanadas, Australiens und Neuseelands sind verpflichtet sich zu Persönlichkeitsrechten und Privatsphäre und unterstützt die Rolle der Verschlüsselung beim Schutz dieser Rechte."

Minister der Five Eyes-Regierungen - USA, Großbritannien, Kanada, Australien und Neuseeland - trafen sich in Australien zum jährlichen FCM. Auf dieser Fünf-Länder-Ministerkonferenz wurde die obige Erklärung verfasst.

Eine weitere Überprüfung der gemeinsamen Erklärung zeigt jedoch, dass die Verbündeten von Five Eyes mit der Einführung drohen Gesetze, die Technologiegiganten wie Apple, Facebook und Google dazu zwingen, „legale Zugangslösungen“ für ihre Produkte bereitzustellen Produkte. Mit anderen Worten: Die Regierungen der Five Eyes-Länder wollen Verschlüsselungstüren, und sie wollen sie jetzt.

Meine Gefühle in Bezug auf den jüngsten Five Eyes Encryption Backdoor-Sumpf sind einfach folgende: Power Corrupts. Totale Macht korrumpiert total.

Jede Technologie, die einen uneingeschränkten Zugang zu verschlüsselten Daten der Bürger ermöglicht, kann und wird von Regierungen missbraucht.

- Keith Hoodlet (@andMYhacks) 5. September 2018

Leider ist das einfach nicht möglich. Das Erstellen einer Hintertür für eine Person verhindert nicht, dass diese für andere Personen vorhanden ist. Sobald die Verschlüsselungs-Hintertür geöffnet ist, verschwindet die Sicherheit von Hunderten Millionen anderer gesetzestreuer Benutzer.

Es ist kein Problem, das bald verschwinden wird. Darüber hinaus gibt es zahlreiche Argumente gegen die Aufhebung der Verschlüsselung Warum wir die Regierung niemals die Verschlüsselung brechen lassen solltenDas Leben mit Terroristen bedeutet, dass wir regelmäßig nach einem wirklich lächerlichen Gedanken gefragt werden: Schaffung von staatlich zugänglichen Verschlüsselungstüren. Aber es ist nicht praktisch. Hier ist der Grund, warum Verschlüsselung für das tägliche Leben von entscheidender Bedeutung ist. Weiterlesen , aber nur sehr wenige für. Manchmal, Tools zur Verschlüsselung von Problemen wie GrayKey Was ist GrayKey? Ein Tool, das die iPhone-Verschlüsselung und -Kennwörter verletztDie Verschlüsselung ist für Datenschutz und Sicherheit von entscheidender Bedeutung, aber dank GrayKey sind iPhones jetzt gefährdet. Lesen Sie mehr über GrayKey und warum Apple sich so Sorgen macht. Weiterlesen Pop-up, um den Strafverfolgungsbehörden eine Pause zu geben, aber es gibt nur wenige. Andere Länder erwägen einen alternativen Ansatz. Beispielsweise verweisen Dokumente des Bundesinnenministeriums auf die Verwendung von Fernkommunikations-Abhörsoftware zielen auf iOS-, Android- und Blackberry-Geräte ab, ohne sich auf Dienstanbieter wie Apple, Google, Facebook und verlassen zu müssen demnächst.

Polizei, die Hintertüren auf den Geräten ihrer Verdächtigen installiert? Das ist eine andere Geschichte.

3. British Airways Breach: 300.000 betroffene Kunden

Die britische Fluggesellschaft British Airways (BA) gab bekannt, dass im Zeitraum von 22:58 am 21^st August 2018 bis 21:45 Uhr am 5^th Im September 2018 wurden die Zahlungsdetails von 300.000 Kunden verletzt. (Ja, diese seltsam spezifischen Zeiten stammen von BA.)

Die gestohlenen Informationen enthielten die persönlichen und finanziellen Informationen aller Kunden, die während dieses Zeitraums bei BA gebucht hatten. Die Pass- oder Ausweisdokumentdaten für diese Kunden waren jedoch nicht enthalten. Alex Cruz, Vorsitzender und CEO von BA Radio 4, sagte heute in der Sendung Today von BBC Radio 4, der Hack sei "ein raffinierter, böswilliger krimineller Angriff". und dass BA "sehr leid tut für das, was passiert ist." Cruz versprach auch, dass BA "zu 100 Prozent verpflichtet" sei, alle Betroffenen zu entschädigen Kunden.

BA hat nicht offiziell bekannt gegeben, wie der Hack stattgefunden hat. Sicherheitsforscher bei RiskIQ Glauben Sie, dass die Hacker über eine modifizierte Version der Modernizr-JavaScript-Bibliothek bösartigen Code auf die BA-Zahlungsseite gepflanzt haben. Der Schadcode hat gestohlene Daten auf einen in Rumänien gehosteten Server hochgeladen. Dies ist wiederum Teil eines VPS-Anbieters namens Time4VPS mit Sitz in Litauen.

"Die bei diesem Angriff verwendete Infrastruktur wurde nur für British Airways eingerichtet und zielgerichtet auf Skripte ausgerichtet, die sich in die normale Zahlungsabwicklung einfügen, um eine Erkennung zu vermeiden."

Die Forscher führten den Hack auf eine Gruppe namens Magecart zurück, die auch für die jüngsten Angriffe auf Ticketmaster und Newegg verantwortlich ist.

Diese #British Airways Hack klingt genau wie der #Ticketmaster Hack etc. Sie haben wahrscheinlich ein (.js) Skript von einer kompromittierten Stelle geladen und es auf die Zahlungsseiten geladen. CSPs würden diese Art von Angriff auch nicht abschwächen. Laden Sie keine Skripte auf Zahlungsseiten!

- Daniel James (@ danieltj27) 7. September 2018

4. ESET Discover First UEFI-basiertes Rootkit

Sicherheitsforscher von ESET entdeckten das erste UEFI-basierte Rootkit in freier Wildbahn. Das Mit Rootkit kann ein Hacker persistente Malware auf einem anfälligen System installieren Was Sie über Rootkits nicht wissen, wird Sie erschreckenWenn Sie nichts über Rootkits wissen, ist es Zeit, dies zu ändern. Was Sie nicht wissen, wird Sie zum Teufel erschrecken und Sie dazu zwingen, Ihre Datensicherheit zu überdenken. Weiterlesen mit dem Potenzial, ein Vollsystemformat zu überleben.

Die Entdeckung eines UEFI-Rootkits ist besonders ärgerlich UEFI-Systeme sind traditionell sicher geblieben Was ist UEFI und wie hält es Sie sicherer?Wenn Sie Ihren PC kürzlich gebootet haben, ist Ihnen möglicherweise das Akronym "UEFI" anstelle des BIOS aufgefallen. Aber was ist UEFI? Weiterlesen gegen solche Bedrohungen. Das Rootkit stellt jedoch ein erhebliches Problem dar, da zum Entfernen ein vollständiger Firmware-Flash des Motherboards erforderlich ist. Ihre regulären Antiviren- und Antimalware-Programme gelangen nicht in die Nähe des Rootkits Das vollständige Handbuch zum Entfernen von MalwareMalware ist heutzutage allgegenwärtig, und das Entfernen von Malware von Ihrem System ist ein langwieriger Prozess, der eine Anleitung erfordert. Wenn Sie glauben, Ihr Computer sei infiziert, ist dies die Anleitung, die Sie benötigen. Weiterlesen .

"Während es schwierig ist, das UEFI-Image eines Systems zu ändern, gibt es nur wenige Lösungen, um die UEFI-Module des Systems zu scannen und böswillige zu erkennen", heißt es in dem ESET-Blog. „Darüber hinaus bedeutet das Reinigen der UEFI-Firmware eines Systems das erneute Flashen, ein Vorgang, der normalerweise nicht ausgeführt wird und sicherlich nicht vom Durchschnittsbenutzer ausgeführt wird. Diese Vorteile erklären, warum entschlossene und einfallsreiche Angreifer weiterhin auf die UEFI von Systemen abzielen. “

Das Rootkit, bekannt als LoJack, ist vermutlich das Werk der berüchtigten Hacking-Gruppe Fancy Bear, die mit der russischen Regierung verbunden ist. Die Hacker haben das legitime LoJack-Laptop-Diebstahlsicherungstool von Absolute Software modifiziert. Das Tool wird im System-BIOS installiert, um einen Systemlöschvorgang zu überstehen. Die Änderung ersetzt Teile des ursprünglichen LoJack-Codes, um anfällige UEFI-Chips neu zu schreiben.

Wie schützen Sie sich vor dem UEFI-Rootkit? Die einfachste Methode ist Halten Sie UEFI Secure Boot eingeschaltet Deaktivieren des sicheren UEFI-Starts für den Dual-Start eines beliebigen SystemsUEFI kann die Installation eines zweiten Betriebssystems beeinträchtigen. Hier erfahren Sie, wie Sie UEFI Secure Boot und Dual Boot für alle gewünschten Betriebssysteme deaktivieren. Weiterlesen . Ihre Systemfirmware lehnt dann alle Dateien ohne ein ordnungsgemäßes Überprüfungszertifikat ab, wodurch Ihr System vor Schäden geschützt wird.

5. Nordkoreanischer Hacker in WannaCry- und Sony-Hacks angeklagt

Die US-Regierung beschuldigte und sanktionierte einen nordkoreanischen Hacker für der globale WannaCry-Ransomworm-Angriff 2017 Der globale Ransomware-Angriff und der Schutz Ihrer DatenEin massiver Cyberangriff hat Computer auf der ganzen Welt getroffen. Wurden Sie von der hochvirulenten, sich selbst replizierenden Ransomware betroffen? Wenn nicht, wie können Sie Ihre Daten schützen, ohne das Lösegeld zu zahlen? Weiterlesen , sowie die 2014 Sony Pictures hacken das zwang das Unternehmen, seinen damals kommenden Film The Interview zurückzuziehen Die letzte Kontroverse 2014: Sony Hack, The Interview & North KoreaHat Nordkorea Sony Pictures wirklich gehackt? Wo sind die Beweise? Hat sonst noch jemand von dem Angriff profitiert und wie wurde der Vorfall zur Werbung für einen Film? Weiterlesen . (Das Interview ist eine Komödie über eine Verschwörung zur Ermordung des nordkoreanischen Führers Kim Jong-un.)

In der Anklageschrift wird behauptet, der nordkoreanische Programmierer Park Jin Hyok habe für eine Regierungsfrontfirma mit Büros in China und der DVRK gearbeitet. Park und seine Kollegen sollen im Auftrag des nordkoreanischen Militärs böswillige Aktivitäten unternommen haben.

"Das Ausmaß und der Umfang der von der Beschwerde behaupteten Cyber-Verbrechen sind für alle, die die Rechtsstaatlichkeit und die von den verantwortlichen Nationen akzeptierten Cyber-Normen respektieren, erschütternd und beleidigend", sagte er stellvertretender Generalstaatsanwalt John Demers. In der Beschwerde wird behauptet, die nordkoreanische Regierung habe über eine staatlich geförderte Gruppe eine Zentralbank und Bürger anderer Nationen ausgeraubt und sich gegen die Meinungsfreiheit gewehrt, um sie zu beruhigen eine halbe Welt entfernt und störende Malware geschaffen, die Opfer in mehr als 150 anderen Ländern wahllos betraf und Hunderte von Millionen, wenn nicht Milliarden Dollar wert war Schaden."

Es wird auch angenommen, dass die Hacking-Gruppe für den erfolglosen Hack-Versuch gegen Lockheed Martin verantwortlich ist. Die Gruppe ist auch verantwortlich für Angriffe gegen die Bank von Bangladesch, die Banco del Austro in Ecuador, die vietnamesische Tien Phong Bank, und eine Reihe von Kryptowährungsbörsen.

Die nordkoreanische Regierung zurückschlagen bei der US-Anklage als "Abstrichkampagne" bezeichnet. Es wird auch behauptet, dass Park eine „Nicht-Einheit“ ist. Verständlich unter den gegebenen Umständen.

Zusammenfassung der Sicherheitsnachrichten: September 2018

Dies sind fünf der wichtigsten Sicherheitsberichte aus dem September 2018. Aber es ist noch viel mehr passiert; Wir haben einfach keinen Platz, um alles im Detail aufzulisten. Hier sind fünf weitere interessante Sicherheitsgeschichten, die letzten Monat aufgetaucht sind:

• Das US-Außenministerium Bestätigt Eine Sicherheitsverletzung betraf die E-Mail von "weniger als 1% der Posteingänge der Mitarbeiter".
• Datenverwaltungsfirma, Veeam, ausgesetzt 445 Millionen Datensätze für rund zehn Tage.
• Die US-Staatsanwaltschaft aufgedeckt Wie die Entwickler des Mirai-Botnetzes dem FBI helfen, „komplexe“ Fälle von Cyberkriminalität zu untersuchen. Ihre Hilfe hält sie vom Gefängnis fern.
• Uber hat eine Geldstrafe von 148 Millionen US-Dollar für die Datenschutzverletzung 2017 verhängt.
• Die durchschnittliche DDoS-Angriffsgröße hat sich laut auf 26 Gbit / s verfünffacht Nexusguard.

In den Bereichen Cybersicherheit, Datenschutz, Datenschutz, Malware und Verschlüsselung geschieht jeden Monat eine große Menge. Schauen Sie Anfang nächsten Monats noch einmal vorbei, um eine Sicherheitsübersicht vom Oktober 2018 zu erhalten. In der Zwischenzeit auschecken Diese fünf Sicherheitsverletzungen, die Ihre Daten möglicherweise gefährdet haben 5 Aktuelle Datenverletzungen, die Ihre Daten möglicherweise gefährdet habenEs kann schwierig sein, mit den neuesten Online-Sicherheits-Hacks Schritt zu halten. Daher haben wir einige der wichtigsten Verstöße im Jahr 2018 zusammengefasst. Weiterlesen !

Bildnachweis: Gedankenkatalog Bücher /Flickr