50 Millionen Facebook-Konten gehackt: Was sollten Sie tun?

• Sicherheit

Werbung

In der Welt der Cybersicherheit, des Online-Datenschutzes und des Datenschutzes ist jeden Monat so viel los. Es ist schwer mitzuhalten!

Schalte jetzt die kostenlose "Facebook Security Checklist" frei!

Hiermit melden Sie sich für unseren Newsletter an

Unsere monatliche Sicherheitsübersicht hilft Ihnen dabei, jeden Monat die wichtigsten Sicherheits- und Datenschutznachrichten im Auge zu behalten. Folgendes ist im September passiert.

1. 50 Millionen Facebook-Accounts gehackt

Die letzte Septemberwoche warf eine der größten Nachrichten auf den Tisch: 50 Millionen einzelne Facebook-Benutzerkonten wurden gehackt. Facebook-Hack betrifft 50 Millionen Konten. Facebook-Hack betrifft 50 Millionen Konten schwere Sicherheitsverletzung. Was keine guten Nachrichten sind. Weiterlesen . Facebook hat die Passwörter von 90 Millionen Konten zurückgesetzt, um sicherzugehen, dass die endgültige Anzahl der kompromittierten Konten steigen könnte.

Angreifer haben eine Sicherheitsanfälligkeit in der Facebook-Funktion "Anzeigen als" ausgenutzt, mit der Benutzer sehen können, wie ihr eigenes Konto für andere aussieht. Die Schwachstelle von Facebook beruht auf drei Fehlern. Mit der ersten Option wird das Facebook-Tool zum Hochladen von Videos auf der Seite "Anzeigen als" angezeigt. Der zweite Befehl lässt das Upload-Tool einen Zugangscode generieren. Ein letzter Fehler lässt die Seite Anzeigen als einen Zugriffscode für jeden Benutzer generieren, den der Hacker möchte.

Wenn Sie heute aufgefordert wurden, sich erneut bei Facebook anzumelden, gehören Sie wahrscheinlich zu den 90 Millionen Facebook-Nutzern, die möglicherweise von diesem Hack betroffen sind.

50 Millionen Nutzer waren betroffen, + 40 Millionen Facebook-Nutzer gaben dies als zusätzliche Vorsichtsmaßnahme an.

- Donie O'Sullivan (@donie), 28. September 2018

Das Problem ist auch nicht auf die Facebook-Site beschränkt. Andere Facebook-Dienste wie Instagram sind ebenso gefährdet wie Websites und Dienste, die das mittlerweile allgegenwärtige Facebook-Login verwenden. (So ​​sichern Sie Ihre Konten bei Verwendung der sozialen Anmeldung mit der sozialen Anmeldung. Führen Sie diese Schritte aus, um Ihre Konten mit der sozialen Anmeldung zu sichern. Führen Sie diese Schritte aus, um Ihre Konten mit einem sozialen Anmeldedienst (wie Google oder Facebook) zu sichern.) Dann denken Sie vielleicht, dass alles sicher ist. Nicht so - es ist an der Zeit, sich die Schwächen sozialer Logins anzuschauen. Lesen Sie mehr.)

Zunächst können Sie nur feststellen, ob Sie ein Opfer sind, wenn Facebook Sie ohne Vorwarnung von Ihrem Konto abgemeldet hat. Facebook gibt jetzt jedoch an, dass oben in Ihrem Newsfeed eine Nachricht veröffentlicht wird, wenn Ihr Konto beteiligt war.

Der Facebook-Hack hat eine besondere Bedeutung für die europäischen Leser von MakeUseOf. Dies ist der erste bedeutende Datenverstoß eines großen Technologieunternehmens, seit die EU im Mai 2018 das Datenschutzgesetz (DSGVO) verabschiedet hat

Da Facebook in Irland registriert ist, könnte die irische Datenschutzkommission Facebook unter den Bedingungen der DSGVO eine hohe Geldbuße auferlegen, aber der Kommissar hat noch nicht klargestellt, "welche Art der Verstoß und welches Risiko für die Nutzer besteht".

Wenn Sie ein Opfer eines Facebook-Hacks sind, müssen Sie die folgenden vier Schritte sofort ausführen: 4 Schritte, die sofort ausgeführt werden müssen, wenn Ihr Facebook-Konto gehackt wird 4 Schritte, die sofort ausgeführt werden müssen, wenn Ihr Facebook-Konto gehackt wird Sie fragen sich, was Sie tun müssen, wenn Ihr Facebook-Konto gehackt wurde? Wir helfen Ihnen, diesen Albtraum zu lösen und Ihr Facebook-Konto wiederherzustellen. Weiterlesen .

2. Fünf-Augen-Regierungen greifen die Verschlüsselung an

"Die Regierungen der Vereinigten Staaten, des Vereinigten Königreichs, Kanadas, Australiens und Neuseelands verpflichten sich zu Persönlichkeitsrechten und zum Schutz der Privatsphäre und unterstützen die Rolle der Verschlüsselung beim Schutz dieser Rechte."

Minister der Five Eyes-Regierungen - USA, Vereinigtes Königreich, Kanada, Australien und Neuseeland - trafen sich in Australien zur jährlichen FCM. Auf dieser Fünf-Länder-Ministerkonferenz wurde die obige Erklärung verfasst.

Eine weitere Überprüfung der gemeinsamen Erklärung zeigt jedoch, dass die Five Eyes-Verbündeten damit drohen, Gesetze einzuführen, die Technologiegiganten wie Apple, Facebook und Google dazu zwingen, „legal access solutions“ für ihre Produkte bereitzustellen. Mit anderen Worten: Die Regierungen der Five Eyes-Länder wollen Hintertüren zur Verschlüsselung, und sie wollen sie jetzt.

Meine Gefühle in Bezug auf den jüngsten Sumpf von Five Eyes Encryption Backdoor sind einfach: Power Corrupts. Totale Macht korrumpiert total.

Jede Technologie, die einen uneingeschränkten Zugang zu verschlüsselten Daten der Bürger ermöglicht, kann und wird von Regierungen missbraucht.

- Keith Hoodlet (@andMYhacks), 5. September 2018

Leider ist es einfach nicht möglich. Das Erstellen einer Hintertür für eine Person verhindert nicht, dass sie für andere Personen vorhanden ist. Sobald die Verschlüsselungs-Hintertür geöffnet ist, verdunstet die Sicherheit von Hunderten von Millionen anderer gesetzestreuer Benutzer.

Es ist kein Thema, das in absehbarer Zeit verschwinden wird. Darüber hinaus gibt es zahlreiche Argumente gegen die Aufhebung der Verschlüsselung, warum wir die Regierung niemals die Verschlüsselung aufbrechen lassen sollten. Warum wir die Regierung niemals die Verschlüsselung aufbrechen lassen sollten. Aber es ist nicht praktisch. Hier ist der Grund, warum die Verschlüsselung im täglichen Leben von entscheidender Bedeutung ist. Lesen Sie mehr, aber nur sehr wenige für. Manchmal sind Tools, die die Verschlüsselung unterbrechen, wie z. B. GrayKey What Is GrayKey? Ein Tool, das die iPhone-Verschlüsselung und -Kennwörter durchbricht Was ist GrayKey? Ein Tool, das die iPhone-Verschlüsselung und -Kennwörter durchbricht Die Verschlüsselung ist für den Datenschutz und die Sicherheit von entscheidender Bedeutung, aber dank GrayKey sind iPhones jetzt einem Risiko ausgesetzt. Lesen Sie mehr über GrayKey und warum Apple so besorgt ist. Lesen Sie mehr Pop-up, um Strafverfolgungsbehörden eine Pause zu geben, aber es gibt nur wenige davon. Andere Länder erwägen einen alternativen Ansatz. So wird beispielsweise in Dokumenten des Bundesinnenministeriums auf die Verwendung von Remote Communication Interception Software für iOS-, Android- und Blackberry-Geräte verwiesen, ohne sich auf Dienstanbieter wie Apple, Google, Facebook usw. verlassen zu müssen.

Polizei installiert Hintertüren auf den Geräten ihrer Verdächtigen? Das ist eine andere Geschichte.

3. Verletzung von British Airways: 300.000 betroffene Kunden

Die britische Fluggesellschaft British Airways (BA) gab bekannt, dass im Zeitraum von 22:58 Uhr am 21. August 2018 bis 21:45 Uhr am 5. September 2018 die Zahlungsdetails von 300.000 Kunden verletzt wurden. (Ja, diese seltsam spezifischen Zeiten stammen von BA.)

Die gestohlenen Informationen enthielten die persönlichen und finanziellen Informationen aller Kunden, die während dieses Zeitraums bei BA gebucht hatten. Es enthielt jedoch nicht die Pass- oder Ausweisdaten für diese Kunden. Der Vorsitzende und CEO von BBC Radio 4, Alex Cruz, sagte am heutigen Freitag, der Hack sei "ein raffinierter, böswilliger krimineller Angriff" und BA bedaure "sehr, was passiert ist". Cruz versprach auch, dass BA "100 Prozent" sei verpflichtet “, betroffene Kunden zu entschädigen.

BA hat nicht offiziell bekannt gegeben, wie der Hack stattgefunden hat. Die Sicherheitsforscher von RiskIQ glauben jedoch, dass die Hacker über eine modifizierte Version der Modernizr-JavaScript-Bibliothek bösartigen Code auf die BA-Zahlungsseite gepflanzt haben. Der Schadcode hat gestohlene Daten auf einen in Rumänien gehosteten Server hochgeladen. Dies ist wiederum Teil eines in Litauen ansässigen VPS-Anbieters namens Time4VPS.

"Die bei diesem Angriff verwendete Infrastruktur wurde nur für British Airways eingerichtet und zielte auf Skripte ab, die sich in die normale Zahlungsabwicklung einfügen, um eine Erkennung zu vermeiden."

Die Forscher haben den Hack auf eine Gruppe namens Magecart zurückgeführt, die auch für die jüngsten Angriffe auf Ticketmaster und Newegg verantwortlich ist.

Dieser #BritishAirways-Hack klingt genau wie der #Ticketmaster-Hack usw. Sie haben wahrscheinlich ein (.js) -Skript von einem kompromittierten Ort geladen und auf die Zahlungsseiten geladen. CSPs würden diese Art von Angriffen auch nicht abmildern. Laden Sie keine Skripte auf Zahlungsseiten!

- Daniel James (@ danieltj27) 7. September 2018

4. ESET Discover First UEFI-basiertes Rootkit

Sicherheitsforscher von ESET entdeckten das erste UEFI-basierte Rootkit in freier Wildbahn. Das Rootkit ermöglicht es einem Hacker, beständige Malware auf einem anfälligen System zu installieren. Was Sie über Rootkits nicht wissen, erschreckt Sie. Was Sie über Rootkits nicht wissen, erschreckt Sie. Wenn Sie nichts über Rootkits wissen, ist es an der Zeit, dies zu ändern . Was Sie nicht wissen, erschreckt Sie zum Teufel und zwingt Sie, Ihre Datensicherheit zu überdenken. Lesen Sie mehr mit dem Potenzial, ein Vollsystemformat zu überstehen.

Die Entdeckung eines UEFI-Rootkits ist besonders ärgerlich, da UEFI-Systeme traditionell sicher geblieben sind. Was ist UEFI und wie werden Sie sicherer? Was ist UEFI und wie werden Sie sicherer? Lesen Sie mehr gegen solche Bedrohungen. Das Rootkit stellt jedoch ein erhebliches Problem dar, da zum Entfernen ein vollständiger Motherboard-Firmware-Flash erforderlich ist. Ihre regulären Antiviren- und Antimalware-Programme werden nicht in die Nähe des Rootkits gelangen. Das Handbuch zum vollständigen Entfernen von Malware Das Handbuch zum vollständigen Entfernen von Malware Malware ist heutzutage allgegenwärtig, und das Entfernen von Malware von Ihrem System ist ein langwieriger Prozess, der Anleitung erfordert. Wenn Sie glauben, Ihr Computer ist infiziert, ist dies die Anleitung, die Sie benötigen. Weiterlesen .

"Während es schwierig ist, das UEFI-Image eines Systems zu ändern, gibt es nur wenige Lösungen, um die UEFI-Module des Systems zu scannen und böswillige zu erkennen", heißt es im ESET-Blog. „Darüber hinaus bedeutet das Reinigen der UEFI-Firmware eines Systems das erneute Flashen, eine Operation, die normalerweise nicht ausgeführt wird und die sicherlich nicht vom durchschnittlichen Benutzer ausgeführt wird. Diese Vorteile erklären, warum entschlossene und findige Angreifer weiterhin die UEFI von Systemen angreifen. “

Das Rootkit, bekannt als LoJack, ist vermutlich das Werk der berüchtigten russisch-regierten Hacking-Gruppe Fancy Bear. Die Hacker haben das legitime Anti-Diebstahl-Tool für LoJack-Laptops von Absolute Software modifiziert. Das Tool wird im System-BIOS installiert, um einen System-Wipe zu überstehen. Die Änderung ersetzt Teile des ursprünglichen LoJack-Codes, um anfällige UEFI-Chips neu zu schreiben.

Wie schützen Sie sich vor dem UEFI-Rootkit? Die einfachste Methode ist, UEFI Secure Boot eingeschaltet zu lassen. So deaktivieren Sie UEFI Secure Boot für Dual Boot auf einem beliebigen System So deaktivieren Sie UEFI Secure Boot für Dual Boot auf einem beliebigen System UEFI kann die Installation eines zweiten Betriebssystems beeinträchtigen. Hier erfahren Sie, wie Sie UEFI Secure Boot und Dual Boot für beliebige Betriebssysteme deaktivieren. Weiterlesen . Ihre Systemfirmware weist dann alle Dateien ohne ein ordnungsgemäßes Überprüfungszertifikat zurück, wodurch Ihr System vor Schäden geschützt wird.

5. Nordkoreanischer Hacker in WannaCry- und Sony-Hacks

Die US-Regierung hat einen nordkoreanischen Hacker wegen des globalen WannaCry-Ransomworm-Angriffs 2017 angeklagt und sanktioniert. Der globale Ransomware-Angriff und der Schutz Ihrer Daten Ein massiver Cyberangriff hat Computer auf der ganzen Welt getroffen. Wurden Sie von der hochgradig virulenten selbstreplizierenden Ransomware betroffen? Wenn nicht, wie können Sie Ihre Daten schützen, ohne das Lösegeld zu zahlen? Lesen Sie mehr, ebenso wie der Sony Pictures-Hack 2014, der das Unternehmen dazu zwang, seinen damals anstehenden Film zurückzuziehen. Die letzte Kontroverse des Interviews 2014: Sony Hack, The Interview & North Korea Die letzte Kontroverse des Jahres 2014: Sony Hack, The Interview & North Korea Did Nordkorea hackt wirklich Sony Pictures? Wo ist der Beweis? Hat irgendjemand anderes von dem Angriff profitiert und wie ist der Vorfall in die Werbung für einen Film geraten? Weiterlesen . (Das Interview ist eine Komödie über eine Verschwörung zur Ermordung des nordkoreanischen Führers Kim Jong-un.)

In der Anklageschrift wird behauptet, der nordkoreanische Programmierer Park Jin Hyok habe für eine Regierungsfrontfirma mit Büros in China und der DVRK gearbeitet. Park und seine Kollegen sollen im Auftrag des nordkoreanischen Militärs böswillige Handlungen begangen haben.

"Das Ausmaß und der Umfang der Cyber-Verbrechen, die von der Beschwerde behauptet werden, sind für alle, die die Rechtsstaatlichkeit und die von den verantwortlichen Nationen akzeptierten Cyber-Normen respektieren, erschütternd und beleidigend", sagte der stellvertretende Generalstaatsanwalt John Demers. In der Beschwerde wird behauptet, die nordkoreanische Regierung habe durch eine staatlich geförderte Gruppe eine Zentralbank und Bürger anderer Nationen beraubt, sich an der Redefreiheit gewehrt, um sie eine halbe Welt entfernt zu erschrecken, und disruptive Malware geschaffen, die die Opfer in Korea wahllos beeinflusste mehr als 150 andere Länder, die Hunderte von Millionen, wenn nicht Milliarden Dollar Schaden anrichten. “

Es wird auch angenommen, dass die Hacking-Gruppe für den erfolglosen Hackversuch gegen Lockheed Martin verantwortlich ist. Die Gruppe ist auch für Angriffe auf die Bank von Bangladesch, die Banco del Austro in Ecuador, die vietnamesische Tien Phong Bank und eine Reihe von Kryptowährungsbörsen verantwortlich.

Die nordkoreanische Regierung schlug auf die US-Anklageschrift zurück und bezeichnete sie als "Abstrichkampagne". Es wird auch behauptet, dass Park eine „Nichteinheit“ ist. Unter den gegebenen Umständen verständlich.

Zusammenfassung der Sicherheitsnachrichten: September 2018

Das sind fünf der Top-Sicherheitsgeschichten ab September 2018. Aber es ist noch viel mehr passiert; Wir haben einfach keinen Platz, um alles im Detail aufzulisten. Hier sind fünf weitere interessante Sicherheitsgeschichten, die letzten Monat aufgetaucht sind:

• Das US-Außenministerium bestätigte, dass eine Sicherheitsverletzung die E-Mail von „weniger als 1% der Posteingänge von Mitarbeitern“ betraf.
• Die Datenverwaltungsfirma Veeam legte rund zehn Tage lang 445 Millionen Datensätze offen.
• Die US-Staatsanwaltschaft gab bekannt, wie die Macher des Mirai-Botnetzes dem FBI bei der Untersuchung „komplexer“ Fälle von Cyberkriminalität helfen. Ihre Hilfe hält sie vom Gefängnis fern.
• Uber hat eine Geldbuße von 148 Millionen US-Dollar für seine Datenverletzung im Jahr 2017 verhängt.
• Die durchschnittliche Größe von DDoS-Angriffen hat sich laut Nexusguard auf 26 Gbit / s verfünffacht.

In den Bereichen Cybersicherheit, Datenschutz, Datenschutz, Malware und Verschlüsselung passiert jeden Monat eine enorme Menge. Sehen Sie sich zu Beginn des nächsten Monats Ihre Sicherheitsübersicht für Oktober 2018 an. Überprüfen Sie in der Zwischenzeit diese fünf Sicherheitsverletzungen, die Ihre Daten möglicherweise gefährdet haben. 5 Aktuelle Sicherheitsverletzungen, die Ihre Daten möglicherweise gefährdet haben. 5 Aktuelle Sicherheitsverletzungen, die Ihre Daten möglicherweise gefährdet haben Die neuesten Online-Sicherheits-Hacks. Wir haben einige der wichtigsten Sicherheitsverletzungen für 2018 zusammengefasst. Weiterlesen !

Bildnachweis: Gedankenkatalog Bücher / Flickr

Erfahren Sie mehr über: Facebook, Online-Betrug, Online-Datenschutz, Online-Sicherheit, Ransomware, Überwachung.