Cosa devi sapere sugli 81.000 account di Facebook compromessi

Un altro giorno, un'altra minaccia alla privacy online. Ma dovresti essere preoccupato per questo ultimo rapporto? Continuate a leggere per scoprirlo.
BBC Russian Service riferisce che un gruppo digli hacker hanno intercettato informazioni sull'account e messaggi privati da almeno 81.000 account utente di Facebook. Alcuni dei dati sono stati pubblicati in vendita sui forum online a settembre. La BBC ha confermato con cinque utenti che i dati degli hacker sono i loro.
Quindi, quanto dovresti essere preoccupato? E cosa dovresti fare per proteggerti? Diamo un'occhiata ai dettagli e ti dirò la mia opinione.
Facebook non è stato violato
Questa è la prima e più importante cosa tudovrebbe notare. Nessuno ha ottenuto l'accesso ai server di Facebook o i dati trapelati direttamente da Facebook. La fonte del compromesso è un'estensione del browser dannoso. Nessuno di Facebook o nessuno degli sviluppatori di browser ha identificato quale estensione è il colpevole, tuttavia. Ma il fatto che ne siano a conoscenza significa che probabilmente è stato rimosso dagli archivi del browser, se mai fosse stato su di loro in primo luogo.
Nessuna credenziale è stata segnalata rubata
Gli hacker stanno dicendo che hanno un accountdettagli dagli account di Facebook. Ciò include nomi, indirizzi e-mail e numeri di telefono. Vale la pena notare che, a seconda delle impostazioni sulla privacy di Facebook, alcuni di questi dati possono essere raccolti senza alcun tipo di hacking.
In nessun punto del rapporto si dice che gli hacker abbiano nomi utente o password.

Tutti gli utenti che hanno confermato il furto dei loro messaggi privati sono russi

Dei presunti 81.000 utenti compromessi, BBCIl servizio russo ha contattato cinque persone, tutte russe e tutte hanno confermato che i messaggi rubati erano legittimi. Non sembra che nessuno degli Stati Uniti o del Regno Unito abbia confermato che i loro messaggi vengano visualizzati nel database degli hacker.
I funzionari delle forze dell'ordine non sono citati nel pezzo della BBC
Ancora una volta, questo è un gruppo di hacker (probabilmente russo)che ha raggiunto il BBC Russian Service e ha confermato che alcuni messaggi privati degli utenti russi di Facebook sono apparsi in un database di dati Facebook aggregati. In genere, quando esiste una credibile minaccia alla sicurezza informatica, ci sono organizzazioni governative o uffici investigativi che valutano e consigliano gli utenti su come mitigare il danno e rimanere al sicuro. Mentre l'articolo della BBC Russian Service cita alcune società di sicurezza indipendenti, non sembra che nessuna agenzia governativa abbia segnalato questo come una grave minaccia.
Conclusione: dovresti essere preoccupato?
Questo non è WannaCry. Questo non è Yahoo! violazione della posta elettronica.
Semmai, questa è una storia di ammonimento per stare attentidelle estensioni del browser installate. Attenersi alle estensioni e ai plug-in che provengono dai negozi di browser ufficiali, come il Chrome Web Store o la pagina dei componenti aggiuntivi di Firefox.
Non sembra che questo gruppo di hacker abbia qualcosa di super salutare. Né sembra che abbiano esposto o sfruttato una grande vulnerabilità nella sicurezza di Facebook.
La cosa peculiare per me è che si sono concentratisu utenti di Facebook nei loro messaggi e in questo pezzo di servizio russo della BBC. Se un'estensione del browser dannoso dovesse trovarsi sul tuo computer, la quantità di informazioni personali che potrebbe compromettere andrebbe ben oltre Facebook. Potrebbe anche catturare facilmente testo o schermate da Gmail, Twitter, dal sito Web della tua banca, dalla tua webmail aziendale o da qualsiasi altro sito.
Quindi, perché scegliere Facebook? Sembra sospetto.
Prenderei questa storia con un granello di sale. Diffidare e discernimento di tutti i plugin del browser di terze parti, ovviamente. Ma non lasciarlo Questo essere il motivo per cui sei preoccupato per Facebook e la tua privacy.
(Detto questo, ci sono validi motivi per considerare di eliminare il tuo account Facebook che non hanno nulla a che fare con l'hacking.)
lascia un commento