Ką reikia žinoti apie 81 000 nulaužtų „Facebook“ paskyrų

dviejų žingsnių autentifikavimas - saugumas

Kita diena, dar viena grėsmė privatumui internete. Bet ar jūs turėtumėte jaudintis dėl šios naujausios ataskaitos? Perskaitykite toliau.

BBC Rusijos tarnyba praneša, kad grupėįsilaužėliai perėmė paskyros informaciją ir privačias žinutes iš mažiausiai 81 000 „Facebook“ vartotojų paskyrų. Kai kurie duomenys buvo paskelbti pardavimui internetiniuose forumuose dar rugsėjo mėn. BBC patvirtino su penkiais vartotojais, kad įsilaužėlių turimi duomenys yra jų.

Taigi, kaip jūs turėtumėte jaudintis? O ką reikėtų daryti norint apsisaugoti? Pažvelkime į detales ir pasakysiu jums savo nuomonę.

„Facebook“ nebuvo įsilaužta

Tai yra pirmas ir svarbiausias dalykas jumsturėtų atkreipti dėmesį. Niekas negavo prieigos prie „Facebook“ serverių ar nutekėjo duomenis tiesiai iš „Facebook“. Kompromiso šaltinis yra kenkėjiškas naršyklės plėtinys. Tačiau niekas iš „Facebook“ ar nė vienas iš naršyklės kūrėjų nenustatė, kuris plėtinys yra kaltininkas. Bet tai, kad jie tai žino, reiškia, kad tikriausiai jis buvo pašalintas iš naršyklių parduotuvių, jei visų pirma buvo jose.

Nebuvo pranešta, kad būtų pavogti įgaliojimai

Piratai sako, kad turi sąskaitąinformacija iš „Facebook“ paskyrų. Tai apima vardus, el. Pašto adresus ir telefonų numerius. Verta paminėti, kad atsižvelgiant į jūsų „Facebook“ privatumo nustatymus, kai kuriuos duomenis galima surinkti be jokio įsilaužimo.

Niekur ataskaitoje nesakoma, kad įsilaužėliai turi vartotojo vardus ar slaptažodžius.

kompiuteris-įsilaužėlis su mobiliuoju telefonu-paveikslėlis-funkcija
Visi vartotojai, patvirtinę asmenines žinutes, buvo pavogti

Iš tariamų 81 000 vartotojų, kompromituotų, BBCRusijos tarnyba susisiekė su penkiais, kurie visi buvo rusai ir kurie visi patvirtino, kad pavogtos žinutės buvo teisėtos. Neatrodo, kad kas nors iš JAV ar Jungtinės Karalystės būtų patvirtinęs, kad jų pranešimai yra įsilaužėlių duomenų bazėje.

Teisėsaugos pareigūnai nenurodyti BBC kūrinyje

Vėlgi, tai yra įsilaužėlių grupė (tikriausiai rusų)kuris susisiekė su BBC rusų tarnyba ir patvirtino, kad kai kurie privatūs Rusijos „Facebook“ vartotojų pranešimai pasirodė sukauptų „Facebook“ duomenų bazėje. Paprastai, kai yra patikima kibernetinio saugumo grėsmė, turite vyriausybinių organizacijų ar tyrimų biurų, kurie pasveria ir pataria vartotojams, kaip sumažinti žalą ir išlikti saugiems. Nors „BBC Russian Service“ straipsnyje cituojamos kai kurios nepriklausomos apsaugos firmos, neatrodo, kad kurios nors vyriausybinės agentūros tai pažymėjo kaip didelę grėsmę.

Išvada: ar turėtumėte jaudintis?

Tai nėra „WannaCry“. Tai nėra „Yahoo!“ el. pašto pažeidimas.

Jei kas, tai atsargi pasaka, kai reikia būti atsargiemsįdiegtų naršyklės plėtinių. Laikykitės plėtinių ir papildinių, pateikiamų oficialiose naršyklių parduotuvėse, pvz., „Chrome“ internetinėje parduotuvėje ar „Firefox“ priedų puslapyje.

Neatrodo, kad ši įsilaužėlių grupė turėtų ką nors ypač gausaus. Taip pat neatrodo, kad jie atskleidė ar išnaudojo didelę „Facebook“ saugos spragą.

Man ypatinga tai, kad jie sutelkė dėmesį„Facebook“ vartotojams pranešimuose ir šiame „BBC Russian Service“ kūrinyje. Jei kenksmingas naršyklės plėtinys atsidurtų jūsų kompiuteryje, asmeninės informacijos, kuriai jis galėtų pakenkti, kiekis viršytų „Facebook“. Tai gali lygiai taip pat lengvai užfiksuoti tekstą ar ekrano kopijas iš „Gmail“, „Twitter“, jūsų banko svetainės, įmonės žiniatinklio pašto ar bet kurios kitos svetainės.

Taigi, kodėl išskirti „Facebook“? Atrodo žuvytė.

Aš imčiau šią istoriją su druska. Be abejo, būkite atsargūs ir išmanantys visus trečiųjų šalių naršyklių papildinius. Bet neleisk tai būti priežastis, dėl kurios nerimaujate dėl „Facebook“ ir jūsų privatumo.

(Nepaisant to, yra svarių priežasčių apsvarstyti galimybę ištrinti „Facebook“ paskyrą, nieko bendra neturinčią dėl įsilaužimo.)

0

Panašūs straipsniai

Palikite komentarą