Hvad du behøver at vide om 81,000 Hacked Facebook-konti

to-trins-godkendelse-sikkerhed-featured

En anden dag, en anden online privatlivsrisiko trussel. Men skal du være bekymret for denne seneste rapport? Læs videre for at finde ud af.

BBC Russisk Service rapporterer, at en gruppe hackere har opsnappet kontooplysninger og private beskeder fra mindst 81,000 Facebook brugerkonti. Nogle af dataene blev udsendt til salg på online fora tilbage i september. BBC bekræftede med fem brugere, at de data hackerne har, er deres.

Så, hvor bekymret skal du være? Og hvad skal du gøre for at beskytte dig selv? Lad os tage et kig på detaljerne, og jeg fortæller dig min mening.

Facebook er ikke blevet hacket

Dette er den første og vigtigste ting du bør bemærke. Ingen har fået adgang til Facebooks servere eller lækkede data direkte fra Facebook. Kilden til kompromiset er en ondsindet browserudvidelse. Ingen fra Facebook eller nogen af ​​browserens udviklere har identificeret, hvilken udvidelse der er synderen. Men det faktum, at de er opmærksomme på det betyder, at det sandsynligvis er blevet fjernet fra browseren butikker, hvis det nogensinde var på dem i første omgang.

Ingen legitimationsoplysninger er blevet rapporteret stjålet

Hackerne siger, at de har kontooplysninger fra Facebook-konti. Dette omfatter navne, e-mail-adresser og telefonnumre. Det er værd at bemærke, at nogle af disse data kan afhentes uden nogen form for hacking, afhængigt af dine personlige oplysninger på Facebook.

Intet i rapporten siger, at hackerne har brugernavne eller adgangskoder.

computer-hacker-med-mobil-telefon-billede-funktionAlle brugere, der bekræftede deres private beskeder var blevet stjålet, er russiske

Af de formodede 81,000-brugere kompromitterede BBC's russiske tjeneste fem, som alle var russiske, og som alle bekræftede, at de stjålne beskeder var legitime. Det ser ikke ud til, at nogen fra USA eller Det Forenede Kongerige har bekræftet, at deres meddelelser vises i hackernes database.

Retshåndhævende embedsmænd er ikke citeret i BBC-stykket

Igen er dette en hackinggruppe (sandsynligvis russisk), der nåede ud til BBCs russiske tjeneste og bekræftede, at nogle private meddelelser fra russiske Facebook-brugere dukkede op i en database med aggregerede Facebook-data. Når der er en troværdig cybersikkerhedstrussel, har du typisk offentlige organisationer eller undersøgelsesbureauer, der vejer ind og rådgiver brugere om, hvordan man mildner skaden og forbliver sikker. Mens BBC's russiske serviceartikel nævner nogle uafhængige sikkerhedsfirmaer, ser det ikke ud til, at nogle offentlige myndigheder har markeret dette som en stor trussel.

Konklusion: Skal du være bekymret?

Dette er nej WannaCry. Dette er nej Yahoo! e-mail brud.

Hvis det er tilfældet, er det en advarselshistorie at være forsigtig med de browserudvidelser, du installerer. Hold dig til udvidelser og plugins, der kommer fra de officielle browserforretninger, som Chrome Webshop eller siden Firefox Add-ons.

Det lader ikke til, at denne gruppe hackere har noget super sødt. Det lyder heller ikke som om de har udsat eller udnyttet en stor sårbarhed i Facebooks sikkerhed.

Hvad der er ejendommeligt for mig er, at de har fokuseret på Facebook-brugere i deres meddelelser og i dette BBC-russiske service-stykke. Hvis en ondsindet browserudvidelse skulle finde vej til din computer, ville mængden af ​​personlige oplysninger, som det kunne kompromittere, strække sig langt ud over Facebook. Det kan lige så nemt indhente tekst eller skærmbilleder fra Gmail, Twitter, din banks websted, din virksomheds webmail eller et andet websted.

Så hvorfor single ud Facebook? Synes fisket.

Jeg ville tage denne historie med et saltkorn. Vær forsigtig og kræsne alle tredjeparts browser plugins, selvfølgelig. Men lad ikke denne være grunden til at du er bekymret for Facebook og dit privatliv.

(Når det er sagt, er der gyldige grunde til overvej at slette din Facebook-konto der har intet at gøre med hacking.)

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.