50 milioni di account Facebook compromessi: cosa dovresti fare?

• Sicurezza

Annuncio pubblicitario

Ogni mese succedono così tante cose nel mondo della sicurezza informatica, della privacy online e della protezione dei dati. È difficile tenere il passo!

Sblocca subito la "Lista di controllo della sicurezza di Facebook" gratis!

Questo ti iscriverà alla nostra newsletter

Il nostro riassunto mensile della sicurezza ti aiuterà a tenere sotto controllo le notizie più importanti sulla sicurezza e sulla privacy ogni mese. Ecco cosa è successo a settembre.

1. 50 milioni di account Facebook compromessi

L'ultima settimana di settembre ha svelato una delle più grandi notizie: 50 milioni di singoli account utente di Facebook sono stati hackerati Facebook Hack colpisce 50 milioni di account Facebook Hack colpisce 50 milioni di account Circa 50 milioni di utenti Facebook potrebbero aver avuto accesso ai loro account come parte di un grave violazione della sicurezza. Che non è una buona notizia. Leggi di più . Facebook ha reimpostato le password di 90 milioni di account, per sicurezza, indicando che il numero finale di account compromessi potrebbe aumentare.

Gli aggressori hanno sfruttato una vulnerabilità della funzione "Visualizza come" di Facebook, che consente agli utenti di vedere come il proprio account appare agli altri. La vulnerabilità di Facebook deriva da tre bug. Il primo consente allo strumento di caricamento di video di Facebook di apparire nella pagina Visualizza come. Il secondo consente allo strumento di caricamento di generare un codice di accesso. Un bug finale consente alla pagina Visualizza come di generare un codice di accesso per qualsiasi utente che l'hacker desidera.

Se oggi ti è stato chiesto di accedere nuovamente a Facebook, è probabile che tu sia tra i 90 milioni di utenti di Facebook potenzialmente interessati da questo hack.

50 milioni di utenti hanno avuto un impatto + 40 milioni di Facebook come precauzione aggiuntiva.

- Donie O'Sullivan (@donie) 28 settembre 2018

Nemmeno il problema è limitato al sito di Facebook. Anche altri servizi di Facebook come Instagram sono vulnerabili, insieme a siti e servizi che utilizzano l'ormai onnipresente Login di Facebook. (Ecco come proteggere i propri account quando si utilizza l'accesso social utilizzando l'accesso sociale? Procedere come segue per proteggere gli account utilizzando l'accesso sociale? Procedere come segue per proteggere gli account Se si utilizza un servizio di accesso social (come Google o Facebook) allora potresti pensare che tutto sia sicuro. Non è così - è tempo di dare un'occhiata alle debolezze dei login social. Leggi di più.)

Inizialmente, l'unico modo per sapere se sei una vittima è se Facebook ti ha disconnesso dal tuo account senza preavviso. Tuttavia, Facebook ora dice che pubblicherà un messaggio nella parte superiore del tuo feed di notizie se il tuo account fosse coinvolto.

L'hack di Facebook ha un significato speciale per i lettori europei di MakeUseOf; questa è la prima significativa violazione dei dati da parte di una grande azienda tecnologica da quando l'UE ha emanato la legge generale sulla protezione dei dati (GDPR) nel maggio 2018

Poiché Facebook è registrato in Irlanda, la Commissione irlandese per la protezione dei dati potrebbe infliggere a Facebook un'enorme multa ai sensi del GDPR, ma al momento il Commissario non ha chiarito "la natura della violazione e il rischio per gli utenti".

Se sei una vittima di un hack di Facebook, qui ci sono quattro cose che devi fare immediatamente 4 cose da fare immediatamente quando il tuo account di Facebook viene violato 4 cose da fare immediatamente quando il tuo account di Facebook viene violato Ti stai chiedendo cosa fare se il tuo account di Facebook è stato violato? Ti aiuteremo a risolvere questo incubo per riavere il tuo account Facebook. Leggi di più .

2. Crittografia degli attacchi di Five Eyes Governments

"I governi di Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda si impegnano per i diritti personali e la privacy e supportano il ruolo della crittografia nella protezione di tali diritti".

I ministri dei governi di Five Eyes - USA, Regno Unito, Canada, Australia e Nuova Zelanda - si sono incontrati in Australia per l'FCM annuale. Fu in questa riunione ministeriale dei cinque paesi che fu redatta la suddetta dichiarazione.

Tuttavia, un'ulteriore ispezione della dichiarazione congiunta rivela che gli alleati di Five Eyes stanno minacciando di introdurre una legislazione che obbliga i giganti della tecnologia come Apple, Facebook e Google a fornire "soluzioni di accesso lecite" ai loro prodotti. In altre parole: i governi dei paesi Five Eyes vogliono backdoor di crittografia e li vogliono ora.

I miei sentimenti sul recente quagmire Five Eyes Encryption Backdoor sono semplicemente questi: Power Corrupts. La potenza assoluta si corrompe in modo assoluto.

Qualsiasi tecnologia che consente l'accesso illimitato ai dati crittografati della cittadinanza può e sarà abusata dai governi.

- Keith Hoodlet (@andMYhacks) 5 settembre 2018

Sfortunatamente, non è proprio possibile. La creazione di una backdoor per una persona non impedisce che esista per altre. Una volta aperta la backdoor di crittografia, la sicurezza di centinaia di milioni di altri utenti rispettosi della legge evapora.

Non è un problema che scompare presto. Inoltre, ci sono numerosi argomenti contro la violazione della crittografia Perché non dovremmo mai lasciare che il governo rompa la crittografia Perché non dovremmo mai lasciare che il governo rompa la crittografia Vivere con il terrorista significa affrontare regolarmente richieste per un'idea veramente ridicola: creare backdoor di crittografia accessibili dal governo. Ma non è pratico. Ecco perché la crittografia è vitale per la vita di tutti i giorni. Maggiori informazioni, ma molto pochi per. A volte, strumenti di crittografia come GrayKey Cos'è GrayKey? Uno strumento che rompe la crittografia e le password di iPhone Cos'è GrayKey? Uno strumento che rompe la crittografia di iPhone e password La crittografia è vitale per la privacy e la sicurezza, ma gli iPhone sono ora a rischio grazie a GrayKey. Scopri di più su GrayKey e perché Apple è così preoccupata. Ulteriori informazioni pop-up per dare una pausa alle forze dell'ordine, ma sono poche e lontane tra loro. Altri paesi stanno prendendo in considerazione un approccio alternativo. Ad esempio, i documenti del Ministero degli Interni tedesco fanno riferimento all'uso del software di intercettazione delle comunicazioni remote per indirizzare i dispositivi iOS, Android e Blackberry senza dover fare affidamento su fornitori di servizi come Apple, Google, Facebook e così via.

La polizia installa backdoor sui dispositivi dei loro sospetti? Questa è un'altra storia.

3. Violazione di British Airways: 300.000 clienti interessati

La compagnia di bandiera britannica British Airways (BA) ha rivelato che nel periodo dalle 22:58 del 21 agosto 2018 alle 21:45 del 5 settembre 2018, i dettagli di pagamento di 300.000 clienti sono stati violati. (Sì, questi tempi stranamente specifici provengono da BA.)

Le informazioni rubate contenevano le informazioni personali e finanziarie di tutti i clienti che hanno prenotato con BA durante quel periodo. Tuttavia, non includeva i dati del passaporto o del documento di identificazione per tali clienti. Parlando con il programma Today on Friday di BBC Radio 4, il presidente e CEO di BA Alex Cruz ha affermato che l'hack è stato "un attacco criminale sofisticato e dannoso" e che BA è "estremamente dispiaciuto per quello che è successo." Cruz ha anche promesso che BA era "100 percento impegnata "a compensare eventuali clienti interessati.

BA non ha rivelato ufficialmente come si è verificato l'hacking. Tuttavia, i ricercatori sulla sicurezza di RiskIQ ritengono che gli hacker abbiano installato codice dannoso sulla pagina di pagamento BA tramite una versione modificata della libreria JavaScript di Modernizr. Il codice dannoso ha caricato i dati rubati su un server ospitato in Romania. Questo a sua volta fa parte di un provider VPS chiamato Time4VPS, con sede in Lituania.

"L'infrastruttura utilizzata in questo attacco è stata creata pensando esclusivamente a British Airways e a script appositamente mirati che si sarebbero confusi con la normale elaborazione dei pagamenti per evitare il rilevamento."

I ricercatori hanno rintracciato l'hacking in un gruppo chiamato Magecart che è anche responsabile dei recenti attacchi a Ticketmaster e Newegg.

Questo hack #BritishAirways suona esattamente come l'hacking #Ticketmaster ecc. Probabilmente hanno caricato uno script (.js) da qualche parte che è stato compromesso e caricato nelle pagine di pagamento. I CSP non mitigherebbero nemmeno questo tipo di attacco. Non caricare script sulle pagine di pagamento!

- Daniel James (@ danieltj27) 7 settembre 2018

4. ESET Scopri il primo rootkit basato su UEFI

I ricercatori di sicurezza di ESET hanno scoperto il primo rootkit basato su UEFI in natura. Il rootkit consente a un hacker di installare malware persistente su un sistema vulnerabile Quello che non sai sui rootkit ti spaventerà Ciò che non sai sui rootkit ti spaventerà Se non sai nulla sui rootkit, è tempo di cambiarlo . Quello che non sai ti spaventerà e ti costringerà a riconsiderare la tua sicurezza dei dati. Maggiori informazioni con il potenziale per sopravvivere a un formato di sistema completo.

La scoperta di un rootkit UEFI è particolarmente problematica poiché i sistemi UEFI sono sempre stati sicuri Cosa è UEFI e come ti mantiene più sicuro? Cos'è UEFI e come ti mantiene più sicuro? Maggiori informazioni contro tali minacce. Tuttavia, il rootkit presenta un problema significativo in quanto richiede la rimozione completa del firmware del firmware della scheda madre; i tuoi programmi antivirus e antimalware regolari non si avvicinano al rootkit La guida completa alla rimozione del malware La guida completa alla rimozione del malware Il malware è ovunque in questi giorni e l'eradicazione del malware dal sistema è un processo lungo, che richiede una guida. Se ritieni che il tuo computer sia infetto, questa è la guida di cui hai bisogno. Leggi di più .

"Sebbene sia difficile modificare l'immagine UEFI di un sistema, esistono poche soluzioni per scansionare i moduli UEFI del sistema e rilevare quelli dannosi", si legge nel blog ESET. “Inoltre, pulire il firmware UEFI di un sistema significa ripeterlo, un'operazione non comunemente eseguita e certamente non da parte dell'utente medio. Questi vantaggi spiegano perché gli aggressori determinati e intraprendenti continueranno a colpire l'UEFI dei sistemi ".

Si ritiene che il rootkit, noto come LoJack, sia il lavoro del famigerato gruppo di hacker collegato al governo russo, Fancy Bear. Gli hacker hanno modificato il legittimo strumento antifurto per laptop LoJack di Absolute Software. Lo strumento si installa nel BIOS di sistema per sopravvivere a una cancellazione del sistema. La modifica sostituisce parti del codice LoJack originale per riscrivere i chip UEFI vulnerabili.

Come proteggete dal rootkit UEFI? Il metodo più semplice è mantenere UEFI Secure Boot attivo. Come disabilitare UEFI Secure Boot su doppio avvio Qualsiasi sistema Come disabilitare UEFI Secure Boot su doppio avvio Qualsiasi sistema UEFI può interferire con l'installazione di un secondo sistema operativo. Ecco come disabilitare UEFI Secure Boot e dual boot tutti i sistemi operativi che ti piacciono. Leggi di più . Il firmware del sistema rifiuterà quindi qualsiasi file senza un certificato di verifica adeguato, proteggendo il sistema da eventuali danni.

5. Pirata informatico nordcoreano accusato di HannaCry e Sony Hacks

Il governo americano ha accusato e sanzionato un hacker nordcoreano per l'attacco di ransomworm globale di WannaCry del 2017 L'attacco di ransomware globale e come proteggere i dati L'attacco di ransomware globale e come proteggere i dati Un enorme attacco informatico ha colpito i computer di tutto il mondo. Sei stato colpito dal ransomware autoregolante ad alta virulenza? In caso contrario, come puoi proteggere i tuoi dati senza pagare il riscatto? Leggi di più, così come l'hacking della Sony Pictures del 2014 che ha costretto la compagnia a ritirare il suo film in uscita, The Interview 2014's Final Controversy: Sony Hack, The Interview & Korea's North 2014 The Final Controversy: Sony Hack, The Interview & North Korea Did La Corea del Nord ha davvero violato Sony Pictures? Dov'è la prova? Qualcun altro ha tratto vantaggio dall'attacco, e come ha fatto l'incidente a farsi pubblicità per un film? Leggi di più . (L'intervista è una commedia su un complotto per assassinare il leader nordcoreano Kim Jong-un.)

L'accusa afferma che il programmatore nordcoreano, Park Jin Hyok, ha lavorato per una società di facciata del governo con uffici in Cina e nella Repubblica democratica popolare di Corea. Park e i suoi colleghi sono accusati di aver intrapreso attività dannose per conto delle forze armate nordcoreane.

"L'ampiezza e la portata dei crimini informatici asseriti dalla denuncia è sconcertante e offensiva per tutti coloro che rispettano lo stato di diritto e le norme informatiche accettate dalle nazioni responsabili", ha affermato il vice procuratore generale John Demers. "La denuncia sostiene che il governo nordcoreano, attraverso un gruppo sponsorizzato dallo stato, ha derubato una banca centrale e cittadini di altre nazioni, si è vendicato contro la libertà di parola per gelare mezzo mondo di distanza e ha creato malware dirompenti che hanno colpito indiscriminatamente le vittime in più di 150 altri paesi, causando danni per centinaia di milioni, se non miliardi, di dollari ".

Si ritiene inoltre che il gruppo di hacker sia responsabile del tentativo di hacking non riuscito contro Lockheed Martin. Il gruppo è anche responsabile degli attacchi contro la Bank of Bangladesh, il Banco del Austro in Ecuador, la Tien Phong Bank del Vietnam e una serie di scambi di criptovaluta.

Il governo nordcoreano ha risposto all'accusa degli Stati Uniti, definendola una "campagna diffamatoria". Afferma inoltre che Park è una "non entità". Comprensibile, date le circostanze.

Raccolta di notizie sulla sicurezza: settembre 2018

Quelle sono le cinque principali storie di sicurezza di settembre 2018. Ma sono successe molte altre; semplicemente non abbiamo spazio per elencare tutto in dettaglio. Ecco altre cinque storie di sicurezza interessanti che sono apparse il mese scorso:

• Il Dipartimento di Stato degli Stati Uniti ha confermato che una violazione della sicurezza ha colpito l'e-mail di "meno dell'1% delle caselle di posta dei dipendenti".
• La società di gestione dei dati, Veeam, ha esposto 445 milioni di record per circa dieci giorni.
• La Procura degli Stati Uniti ha rivelato come i creatori di botnet Mirai stanno aiutando l'FBI a indagare su casi "complessi" di criminalità informatica. La loro assistenza li tiene lontani dalla prigione.
• Uber ha incassato una multa di $ 148 milioni per la sua violazione dei dati del 2017.
• La dimensione media dell'attacco DDoS è quintuplicata, a 26 Gbps, secondo Nexusguard.

Una quantità enorme accade ogni mese in termini di sicurezza informatica, privacy, protezione dei dati, malware e crittografia. Ricontrolla all'inizio del prossimo mese per la carrellata sulla sicurezza di ottobre 2018. Nel frattempo, dai un'occhiata a queste cinque violazioni della sicurezza che potrebbero aver messo a rischio i tuoi dati 5 Recenti violazioni dei dati che potrebbero aver messo a rischio i tuoi dati 5 Recenti violazioni dei dati che potrebbero aver messo a rischio i tuoi dati Può essere difficile tenere il passo con tutti gli ultimi hack di sicurezza online, quindi abbiamo raccolto alcune delle violazioni più importanti del 2018. Leggi di più !

Immagine di credito: Thought Catalog Books / Flickr

Ulteriori informazioni su: Facebook, frode online, privacy online, sicurezza online, ransomware, sorveglianza.