Što trebate znati o 81.000 hakiranih Facebook računa

Vijesti

PoJack Busch

Ažurirano dana2. studenog 2018

BBC ruska služba izvještava da je skupina hakera presrela informacije o računima i privatne poruke s najmanje 81 000 Facebook korisničkih računa. Neki su podaci objavljeni za prodaju na mrežnim forumima u rujnu. BBC je s pet korisnika potvrdio da su podaci hakera njihovi.

Pa, koliko biste trebali biti zabrinuti? I što biste trebali učiniti da se zaštitite? Pogledajmo detalje i reći ću vam svoje mišljenje.

Facebook nije hakiran

To je prva i najvažnija stvar koju biste trebali primijetiti. Nitko nije dobio pristup Facebookovim poslužiteljima niti je procurio podatke izravno s Facebooka. Izvor kompromisa je zlonamjerno proširenje preglednika. Ipak, nitko s Facebooka niti bilo tko od programera preglednika nije utvrdio koji je ekstenzija krivac. Ali činjenica da su toga svjesni znači da je vjerojatno uklonjena iz trgovina preglednika, ako je uopće ikad bila na njima.

Nema ukradenih vjerodajnica

Hakeri kažu da imaju podatke o računima s Facebook računa. To uključuje imena, adrese e-pošte i telefonske brojeve. Vrijedi napomenuti da se, ovisno o vašim postavkama privatnosti na Facebooku, neki od ovih podataka mogu prikupiti bez ikakvog hakiranja.

Nigdje u izvješću ne piše da hakeri imaju korisnička imena ili lozinke.

Svi korisnici koji su potvrdili da su njihove privatne poruke ukradene su Rusi

Od pretpostavljenih kompromitiranih 81.000 korisnika, BBC-ov ruski servis kontaktirao je petoricu, od kojih su svi bili Rusi, a svi su potvrdili da su ukradene poruke legitimne. Čini se da niko iz Sjedinjenih Država i Ujedinjenih Kraljevina nije potvrdio da se njihove poruke pojavljuju u bazi podataka hakera.

Službenici za provođenje zakona ne navode se u tekstu o BBC-u

Opet, ovo je skupina za hakiranje (vjerojatno ruska) koja se obratila Ruskoj službi BBC i potvrdili su da su se neke privatne poruke ruskih korisnika Facebooka pojavile u zbirnoj bazi podataka Facebook podaci. Kada postoji vjerodostojna prijetnja od kibernetičke sigurnosti, imate vladine organizacije ili istražne biroe koji vode računa i savjetuju korisnike kako ublažiti štetu i ostati bezbjedan. Iako članak BBC-jeve ruske službe navodi neke neovisne zaštitarske tvrtke, čini se da nijedna vladina agencija to nije označila kao glavnu prijetnju.

Zaključak: Trebate li biti zabrinuti?

Ovo je ne WannaCry. Ovo je ne Yahoo! kršenje e-pošte.

Ako ništa drugo, ovo je pažnja koja treba biti oprezna kod proširenja preglednika koje instalirate. Držite se proširenja i dodataka koji dolaze iz službenih trgovina preglednika, poput Chrome web-trgovine ili Firefoxove stranice dodataka.

Čini se da ova skupina hakera nema ništa super. Niti zvuči kao da su otkrili ili iskoristili veliku ranjivost u sigurnosti Facebooka.

Ono što je posebno za mene je da su se oni u svojim porukama i u ovom BBC-jevom ruskom servisnom djelu fokusirali na korisnike Facebooka. Ako bi se zlonamjerno proširenje preglednika našlo na vašem računalu, količina osobnih podataka koja bi mogla ugroziti proširit će se daleko iznad Facebooka. Lako može snimati tekst ili snimke zaslona s Gmaila, Twittera, web stranice vaše banke, korporativne web pošte ili bilo koje druge web stranice.

Dakle, zašto izdvojiti Facebook? Čini se ribanim.

Ovu bih priču uzeo sa zrnom soli. Budite oprezni i oprezni prema svim dodacima preglednika treće strane. Ali ne dozvolite ovaj biti razlog da se brinete zbog Facebooka i svoje privatnosti.

(Za to postoje opravdani razlozi razmislite o brisanju svog Facebook računa koje nemaju nikakve veze s hakiranjem.)