Ką reikia žinoti apie 81 000 nulaužtų „Facebook“ paskyrų

žinios

AutoriusDžekas Buschas

Paskutinį kartą atnaujinta2018 m. Lapkričio 2 d

BBC Rusijos tarnyba praneša, kad įsilaužėlių grupė perėmė paskyros informaciją ir privačius pranešimus iš mažiausiai 81 000 „Facebook“ vartotojų paskyrų. Kai kurie duomenys buvo paskelbti pardavimui internetiniuose forumuose dar rugsėjo mėn. BBC su penkiais vartotojais patvirtino, kad įsilaužėlių turimi duomenys yra jų.

Taigi, kaip jūs turėtumėte jaudintis? O ką reikėtų daryti norint apsisaugoti? Pažvelkime į detales ir pasakysiu jums savo nuomonę.

„Facebook“ nebuvo įsilaužta

Tai yra pirmas ir svarbiausias dalykas, į kurį turėtumėte atkreipti dėmesį. Niekas negavo prieigos prie „Facebook“ serverių ar nutekėjo duomenis tiesiai iš „Facebook“. Kompromiso šaltinis yra kenkėjiškas naršyklės plėtinys. Tačiau niekas iš „Facebook“ ar nė vienas iš naršyklės kūrėjų nenustatė, kuris plėtinys yra kaltininkas. Bet tai, kad jie tai žino, reiškia, kad tikriausiai jis buvo pašalintas iš naršyklių parduotuvių, jei visų pirma buvo jose.

Nebuvo pranešta, kad būtų pavogti įgaliojimai

Piratai sako, kad jie turi išsamią sąskaitos informaciją iš „Facebook“ paskyrų. Tai apima vardus, el. Pašto adresus ir telefonų numerius. Verta paminėti, kad atsižvelgiant į jūsų „Facebook“ privatumo nustatymus, kai kuriuos duomenis galima surinkti be jokio įsilaužimo.

Niekur ataskaitoje nesakoma, kad įsilaužėliai turi vartotojo vardus ar slaptažodžius.

Visi vartotojai, patvirtinę asmenines žinutes, buvo pavogti

Iš tariamų 81 000 vartotojų, BBC Rusijos tarnyba susisiekė su penkiais, kurie visi buvo rusai ir kurie visi patvirtino, kad pavogtos žinutės buvo teisėtos. Neatrodo, kad kas nors iš JAV ar Jungtinės Karalystės būtų patvirtinęs, kad jų pranešimai yra įsilaužėlių duomenų bazėje.

Teisėsaugos pareigūnai nenurodyti BBC kūrinyje

Vėlgi, tai yra įsilaužėlių grupė (tikriausiai rusų), kuri kreipėsi į BBC Rusijos tarnybą ir patvirtino, kad kai kurios privačios Rusijos „Facebook“ vartotojų žinutės pasirodė apibendrintų duomenų bazėje „Facebook“ duomenys. Paprastai, kai yra patikima kibernetinio saugumo grėsmė, turite vyriausybinių organizacijų ar tyrimų biurų, kurie pasveria ir pataria vartotojams, kaip sumažinti žalą ir išlikti saugiems. Nors „BBC Russian Service“ straipsnyje cituojamos kai kurios nepriklausomos apsaugos firmos, neatrodo, kad kurios nors vyriausybinės agentūros tai pažymėjo kaip didelę grėsmę.

Išvada: ar turėtumėte jaudintis?

Tai ne „WannaCry“. Tai ne „Yahoo!“ el. pašto pažeidimas.

Jei tai yra kažkas, tai atsargiai pasakykite, kad būkite atsargūs dėl įdiegtų naršyklės plėtinių. Laikykitės plėtinių ir papildinių, kurie pateikiami oficialiose naršyklių parduotuvėse, pvz., „Chrome“ internetinėje parduotuvėje ar „Firefox“ priedų puslapyje.

Neatrodo, kad ši įsilaužėlių grupė turėtų ką nors ypač gausaus. Taip pat neatrodo, kad jie atskleidė ar išnaudojo didelę „Facebook“ saugos spragą.

Man būdinga tai, kad jie savo pranešimuose ir šiame „BBC Russian Service“ kūrinyje daugiausia dėmesio skyrė „Facebook“ vartotojams. Jei kenksmingas naršyklės plėtinys atsidurtų jūsų kompiuteryje, asmeninės informacijos, kuriai jis galėtų pakenkti, kiekis viršytų „Facebook“. Tai gali lygiai taip pat lengvai užfiksuoti tekstą ar ekrano kopijas iš „Gmail“, „Twitter“, jūsų banko svetainės, įmonės žiniatinklio pašto ar bet kurios kitos svetainės.

Taigi, kodėl išskirti „Facebook“? Atrodo žuvytė.

Aš imčiau šią istoriją su druska. Be abejo, būkite atsargūs ir išmanantys visus trečiųjų šalių naršyklių papildinius. Bet neleisk tai būti priežastis, dėl kurios nerimaujate dėl „Facebook“ ir jūsų privatumo.

(Nepaisant to, yra svarių priežasčių apsvarstykite galimybę ištrinti „Facebook“ paskyrą kad neturi nieko bendra su įsilaužimu.)