Hvad du har brug for at vide om de 81.000 hackede Facebook-konti

Nyheder

VedJack Busch

Sidst opdateret den2. november 2018

BBC Russian Service rapporterer, at en gruppe af hackere har opfanget kontooplysninger og private beskeder fra mindst 81.000 Facebook-brugerkonti. Nogle af dataene blev lagt ud til salg på onlineforum tilbage i september. BBC bekræftede med fem brugere, at dataene hackere har, er deres.

Så hvor bekymret skal du være? Og hvad skal du gøre for at beskytte dig selv? Lad os se på detaljerne, så fortæller jeg dig min mening.

Facebook er ikke blevet hacket

Dette er den første og vigtigste ting, du skal være opmærksom på. Ingen har fået adgang til Facebooks servere eller lækket data direkte fra Facebook. Kilden til kompromiset er en ondsindet browserudvidelse. Ingen fra Facebook eller nogen af ​​browserudviklerne har dog identificeret, hvilken udvidelse der er den skyldige. Men det faktum, at de er opmærksomme på det, betyder, at det sandsynligvis er blevet fjernet fra browserforretningerne, hvis det nogensinde var på dem i første omgang.

Ingen legitimationsoplysninger er rapporteret stjålet

Hackerne siger, at de har kontooplysninger fra Facebook-konti. Dette inkluderer navne, e-mail-adresser og telefonnumre. Det er værd at bemærke, at afhængigt af dine personlige indstillinger på Facebook, kan nogle af disse data indsamles uden nogen form for hacking.

Intetsteds i rapporten siger det, at hackerne har brugernavne eller adgangskoder.

Alle de brugere, der bekræftede, at deres private beskeder var blevet stjålet, er russiske

Af de påståede 81.000 brugere, der kompromitteret, kontaktede BBC Russian Service fem, som alle var russiske, og som alle bekræftede, at de stjålne beskeder var legitime. Det ser ikke ud til, at nogen fra USA eller Storbritannien har bekræftet, at deres meddelelser vises i hackernes database.

Retshåndhævende myndigheder citeres ikke i BBC-stykke

Igen er dette en hacking-gruppe (sandsynligvis russisk), der nåede ud til BBC Russian Service og bekræftede, at nogle private beskeder fra russiske Facebook-brugere optrådte i en database med aggregerede Facebook-data. Når der er en troværdig cybersikkerhedstrussel, har du typisk regeringsorganisationer eller efterforskningsbureauer, der vejer ind og rådgiver brugerne om, hvordan man kan afbøde skaden og forblive i sikkerhed. Mens artiklen BBC Russian Service citerer nogle uafhængige sikkerhedsfirmaer, ser det ikke ud til, at nogen regeringsorganer har markeret dette som en stor trussel.

Konklusion: Bør du være bekymret?

Dette er nej WannaCry. Dette er nej Yahoo! e-mail-overtrædelse.

Hvis noget, er dette en advarsel om at være på vagt over for de browserudvidelser, du installerer. Hold dig til udvidelser og plugins, der kommer fra de officielle browserforretninger, f.eks. Chrome Web Store eller Firefox-tilføjelsessiden.

Det ser ikke ud til, at denne gruppe af hackere har noget super salacious. Det lyder heller ikke som om de har udsat for eller udnyttet en større sårbarhed i Facebooks sikkerhed.

Det, der er specielt for mig, er, at de har fokuseret på Facebook-brugere i deres meddelelser og i dette BBC Russian Service-stykke. Hvis en ondsindet browserudvidelse skulle finde vej til din computer, ville mængden af ​​personlige oplysninger, som den kunne kompromittere, strække sig langt ud over Facebook. Det kunne lige så let fange tekst eller skærmbilleder fra Gmail, Twitter, din banks websted, din virksomheds webmail eller ethvert andet sted.

Så hvorfor udelade Facebook? Synes fishy.

Jeg ville tage denne historie med et saltkorn. Vær selvfølgelig opmærksom og skønnende over for alle tredjeparts browser-plugins. Men lad ikke dette være grunden til, at du er bekymret for Facebook og dit privatliv.

(Når det er sagt, er der gyldige grunde til overveje at slette din Facebook-konto der har intet at gøre med hacking.)