50 miljoen Facebook-accounts gehackt: wat moet u doen?

• Veiligheid

Advertentie

Er gebeurt elke maand zoveel in de wereld van cybersecurity, online privacy en gegevensbescherming. Het is moeilijk om bij te houden!

Ontgrendel nu de gratis "Facebook Security Checklist"!

Hiermee meld je je aan voor onze nieuwsbrief

Met onze maandelijkse samenvatting van de beveiliging kunt u elke maand het belangrijkste nieuws over beveiliging en privacy bijhouden. Dit is wat er in september gebeurde.

1. 50 miljoen gehackte Facebook-accounts

De laatste week van september leverde een van de grootste nieuwtjes op: 50 miljoen individuele Facebook-gebruikersaccounts werden gehackt Facebook Hack heeft invloed op 50 miljoen accounts Facebook Hack heeft invloed op 50 miljoen accounts Ongeveer 50 miljoen Facebook-gebruikers hebben mogelijk toegang gehad tot hun accounts als onderdeel van een grote inbreuk op de beveiliging. Wat geen goed nieuws is. Lees verder . Facebook heeft voor alle zekerheid de wachtwoorden van 90 miljoen accounts gereset, wat aangeeft dat het uiteindelijke aantal gecompromitteerde accounts zou kunnen stijgen.

Aanvallers misbruikten een kwetsbaarheid in de functie 'Bekijken als' van Facebook, waarmee gebruikers kunnen zien hoe hun eigen account er voor anderen uitziet. De kwetsbaarheid van Facebook komt voort uit drie bugs. De eerste staat het Facebook-video-uploadtool toe om op de View As-pagina te verschijnen. Met de tweede kan de uploadtool een toegangscode genereren. Een laatste bug laat de View As-pagina een toegangscode genereren voor elke gebruiker die de hacker wil.

Als je vandaag wordt gevraagd je opnieuw aan te melden bij Facebook, ben je waarschijnlijk een van de 90 miljoen Facebook-gebruikers die mogelijk door deze hack worden getroffen.

50 miljoen gebruikers beïnvloed + 40 miljoen Facebook zegt als extra voorzorgsmaatregel.

- Donie O'Sullivan (@donie) 28 september 2018

Het probleem is ook niet beperkt tot de Facebook-site. Andere Facebook-services zoals Instagram zijn ook kwetsbaar, samen met sites en services die de nu alomtegenwoordige Facebook Login gebruiken. (Zo beveiligt u uw accounts bij het gebruik van sociale inloggegevens met behulp van Social Login? Neem deze stappen om uw accounts te beveiligen met behulp van Social Login? Neem deze stappen om uw accounts te beveiligen Als u een sociale inlogservice gebruikt (zoals Google of Facebook) dan denk je misschien dat alles veilig is. Niet dus - het is tijd om de zwaktes van sociale logins te bekijken. Lees meer.)

In eerste instantie is de enige manier om te weten of u een slachtoffer bent, als Facebook u zonder waarschuwing bij uw account heeft afgemeld. Facebook zegt nu echter dat het een bericht bovenaan uw nieuwsfeed zal plaatsen als uw account betrokken was.

De Facebook-hack heeft een speciale betekenis voor de Europese lezers van MakeUseOf; dit is de eerste significante datalek van een groot technologiebedrijf sinds de EU in mei 2018 de algemene gegevensbeschermingswet (GDPR) heeft aangenomen

Omdat Facebook in Ierland is geregistreerd, kan de Ierse commissie voor gegevensbescherming Facebook een enorme boete opleggen onder de voorwaarden van de AVG, maar de commissaris heeft nog niet duidelijk gemaakt "de aard van de inbreuk en het risico voor gebruikers".

Als u een slachtoffer bent van een Facebook-hack, zijn hier vier dingen die u onmiddellijk moet doen 4 Dingen om onmiddellijk te doen wanneer uw Facebook-account wordt gehackt 4 Dingen om onmiddellijk te doen wanneer uw Facebook-account wordt gehackt Vraagt ​​u zich af wat u moet doen als uw Facebook-account is gehackt? We helpen je deze nachtmerrie op te lossen om je Facebook-account terug te krijgen. Lees verder .

2. Vijf ogen regeringen aanval encryptie

"De regeringen van de Verenigde Staten, het Verenigd Koninkrijk, Canada, Australië en Nieuw-Zeeland zetten zich in voor persoonlijke rechten en privacy en ondersteunen de rol van codering bij de bescherming van die rechten."

Ministers van de Five Eyes-regeringen - de VS, het Verenigd Koninkrijk, Canada, Australië en Nieuw-Zeeland - kwamen in Australië bijeen voor de jaarlijkse FCM. Het was tijdens deze Five Country Ministerial dat bovenstaande verklaring werd opgesteld.

Nader onderzoek van de gezamenlijke verklaring laat echter zien dat de Five Eyes-bondgenoten dreigen wetgeving in te voeren die technische reuzen zoals Apple, Facebook en Google dwingt om 'legale toegangsoplossingen' voor hun producten te bieden. Met andere woorden: de regeringen van Five Eyes-landen willen backdoors voor codering en ze willen ze nu.

Mijn gevoelens over het recente Five Eyes Encryption Backdoor moeras zijn gewoon dit: Power Corrupts. Absolute macht corrumpeert absoluut.

Elke technologie die onbelemmerde toegang tot gecodeerde gegevens van de burger mogelijk maakt, kan en zal door overheden worden misbruikt.

- Keith Hoodlet (@andMYhacks) 5 september 2018

Helaas is het gewoon niet mogelijk. Het creëren van een achterdeur voor één persoon houdt niet op dat deze voor anderen bestaat. Zodra de achterdeur van de codering is geopend, verdampt de beveiliging van honderden miljoenen andere gebruikers die zich aan de wet houden.

Het is geen probleem dat snel zal verdwijnen. Bovendien zijn er tal van argumenten tegen het breken van codering. Waarom zouden we de overheid nooit de codering laten breken? Waarom we de overheid nooit de codering laten breken? Leven met terroristen betekent dat we regelmatig oproepen voor een echt belachelijk idee: maak door de overheid toegankelijke encryptie-achterdeuren. Maar het is niet praktisch. Dit is de reden waarom codering van vitaal belang is voor het dagelijks leven. Lees meer, maar heel weinig voor. Soms worden tools voor het verbreken van codering zoals GrayKey Wat is GrayKey? Een hulpmiddel dat iPhone-codering en wachtwoorden doorbreekt Wat is GrayKey? Een hulpmiddel dat iPhone-codering en wachtwoorden verbreekt Codering is van vitaal belang voor privacy en veiligheid, maar iPhones lopen nu een risico dankzij GrayKey. Lees meer over GrayKey en waarom Apple zich zo zorgen maakt. Lees meer pop-up om wetshandhaving een pauze te geven, maar ze zijn er maar weinig tussen. Andere landen overwegen een alternatieve aanpak. Duitse documenten van het ministerie van Binnenlandse Zaken verwijzen bijvoorbeeld naar het gebruik van Remote Communication Interception Software om iOS-, Android- en Blackberry-apparaten te targeten zonder afhankelijk te zijn van serviceproviders zoals Apple, Google, Facebook enzovoort.

Politie achterdeuren installeren op de apparaten van hun verdachten? Dat is een ander verhaal.

3. Inbreuk op British Airways: 300.000 getroffen klanten

Britse luchtvaartmaatschappij British Airways (BA) heeft onthuld dat in de periode van 22:58 op 21 augustus 2018 tot 21:45 op 5 september 2018 de betalingsgegevens van 300.000 klanten zijn geschonden. (Ja, deze vreemd specifieke tijden komen van BA.)

De gestolen informatie bevat de persoonlijke en financiële informatie van klanten die gedurende die periode bij BA hebben geboekt. Het bevat echter niet de gegevens van het paspoort of identificatiedocument voor die klanten. Over het programma Vandaag op vrijdag van BBC Radio 4, zei BA-voorzitter en CEO Alex Cruz dat de hack "een geavanceerde, kwaadaardige criminele aanval was" en dat BA "zeer spijtig is voor wat er is gebeurd." Cruz beloofde ook dat BA "100 procent was" toegewijd 'aan het compenseren van getroffen klanten.

BA heeft officieel niet bekendgemaakt hoe de hack plaatsvond. Beveiligingsonderzoekers van RiskIQ geloven echter dat de hackers schadelijke code op de BA-betalingspagina hebben geplaatst via een aangepaste versie van de Modernizr JavaScript-bibliotheek. De kwaadaardige code uploadde gestolen gegevens naar een server gehost in Roemenië. Dit is op zijn beurt onderdeel van een VPS-provider genaamd Time4VPS, gevestigd in Litouwen.

"De infrastructuur die bij deze aanval werd gebruikt, was alleen opgezet met British Airways in gedachten en doelbewust gerichte scripts die zouden opgaan in de normale betalingsverwerking om detectie te voorkomen."

Onderzoekers hebben de hack getraceerd tot een groep genaamd Magecart die ook verantwoordelijk is voor recente aanvallen op Ticketmaster en Newegg.

Deze #BritishAirways-hack klinkt precies als de #Ticketmaster-hack enz. Ze hebben waarschijnlijk een (.js) script geladen van een gecompromitteerde ergens op de betaalpagina's. CSP's zouden dit soort aanvallen zelfs niet verminderen. Laad geen scripts op betaalpagina's!

- Daniel James (@ danieltj27) 7 september 2018

4. ESET Discover First UEFI-gebaseerde rootkit

Beveiligingsonderzoekers van ESET ontdekten de allereerste op UEFI gebaseerde rootkit in het wild. Met de rootkit kan een hacker persistente malware op een kwetsbaar systeem installeren. Wat u niet weet over rootkits maakt u bang Wat u niet weet over rootkits maakt u bang Als u niets weet over rootkits, is het tijd om dat te veranderen . Wat u niet weet, zal u angst aanjagen en u dwingen uw gegevensbeveiliging opnieuw te overwegen. Lees meer met de mogelijkheid om een ​​volledig systeemformaat te overleven.

De ontdekking van een UEFI-rootkit is vooral vervelend, aangezien UEFI-systemen traditioneel veilig zijn gebleven. Wat is UEFI en hoe houdt het u veiliger? Wat is UEFI en hoe houdt het u veiliger? Lees meer tegen dergelijke bedreigingen. De rootkit levert echter een aanzienlijk probleem op omdat deze een volledige flash van het moederbord-firmware vereist om te verwijderen; uw reguliere antivirus- en antimalwareprogramma's komen niet in de buurt van de rootkit. De complete gids voor het verwijderen van malware De complete gids voor het verwijderen van malware Malware is tegenwoordig overal en het verwijderen van malware van uw systeem is een langdurig proces dat begeleiding vereist. Als u denkt dat uw computer is geïnfecteerd, is dit de gids die u nodig hebt. Lees verder .

“Hoewel het moeilijk is om het UEFI-imago van een systeem te wijzigen, bestaan ​​er weinig oplossingen om de UEFI-modules van het systeem te scannen en kwaadaardige te detecteren, ” leest de ESET-blog. “Bovendien betekent het opschonen van de UEFI-firmware van een systeem dat deze opnieuw wordt geflitst, een handeling die niet vaak wordt uitgevoerd en zeker niet door de gemiddelde gebruiker. Deze voordelen verklaren waarom vastberaden en vindingrijke aanvallers zich blijven richten op de UEFI van systemen. ”

De rootkit, bekend als LoJack, wordt verondersteld het werk te zijn van de beruchte, aan de Russische overheid gekoppelde hackgroep, Fancy Bear. De hackers hebben de legitieme LoJack laptop anti-diefstal tool van Absolute Software aangepast. De tool wordt geïnstalleerd in het systeem-BIOS om een ​​systeemwipe te overleven. De aanpassing vervangt delen van de originele LoJack-code om kwetsbare UEFI-chips te herschrijven.

Hoe bescherm je tegen de UEFI-rootkit? De eenvoudigste methode is om UEFI Secure Boot ingeschakeld te houden Hoe UEFI Secure Boot uit te schakelen naar Dual Boot Elk systeem Hoe UEFI Secure Boot uit te schakelen naar Dual Boot Elk systeem UEFI kan de installatie van een tweede besturingssysteem verstoren. Ga als volgt te werk om UEFI Secure Boot en dual boot uit te schakelen voor alle besturingssystemen die u maar wilt. Lees verder . Uw systeemfirmware zal dan elk bestand weigeren zonder een correct verificatiecertificaat, waardoor uw systeem tegen schade wordt beschermd.

5. Noord-Koreaanse hacker opgeladen in WannaCry en Sony Hacks

De Amerikaanse overheid heeft een Noord-Koreaanse hacker aangeklaagd en gesanctioneerd voor de WannaCry-wereldwijde aanval 2017 De wereldwijde Ransomware-aanval en hoe uw gegevens te beschermen De wereldwijde Ransomware-aanval en hoe uw gegevens te beschermen Een enorme cyberaanval heeft wereldwijd computers getroffen. Ben je getroffen door de zeer virulente zelfreplicerende ransomware? Zo nee, hoe kunt u uw gegevens beschermen zonder losgeld te betalen? Lees meer, evenals de Sony Pictures-hack uit 2014 die het bedrijf dwong zijn toenmalige film, The Final Controversy The Interview 2014: Sony Hack, The Interview & North Final Korea Controversy 2014: Sony Hack, The Interview & North Korea Did, in te trekken Noord-Korea echt Sony Pictures hacken? Waar is het bewijs? Heeft iemand anders baat gehad bij de aanval en hoe is het incident omgezet in promotie voor een film? Lees verder . (Het interview is een komedie over een complot om de Noord-Koreaanse leider Kim Jong-un te vermoorden.)

De aanklacht beweert dat de Noord-Koreaanse programmeur, Park Jin Hyok, werkte voor een overheidsbedrijf met kantoren in China en de DVK. Park en zijn collega's zouden kwaadaardige activiteiten hebben verricht namens het Noord-Koreaanse leger.

"De omvang en reikwijdte van de cybercriminaliteit die door de klacht wordt beweerd, is verbluffend en beledigend voor iedereen die de rechtsstaat en de cybernormen respecteert die door verantwoordelijke naties worden aanvaard, " zei assistent-procureur-generaal John Demers. “De klacht beweert dat de Noord-Koreaanse regering, via een door de staat gesponsorde groep, een centrale bank en burgers van andere landen heeft beroofd, wraak heeft genomen op de vrijheid van meningsuiting om het een halve wereld weg te koelen, en ontwrichtende malware heeft gecreëerd die slachtoffers zonder onderscheid heeft getroffen in meer dan 150 andere landen, die honderden miljoenen, zo niet miljarden dollars aan schade veroorzaken. "

De hackinggroep wordt ook verondersteld verantwoordelijk te zijn voor de mislukte hackpoging tegen Lockheed Martin. De groep is ook verantwoordelijk voor aanvallen op de Bank van Bangladesh, de Banco del Austro in Ecuador, de Tien Phong Bank in Vietnam en een aantal cryptocurrency-uitwisselingen.

De Noord-Koreaanse regering sloeg terug op de Amerikaanse aanklacht en noemde het een 'lastercampagne'. Het beweert ook dat Park een "niet-entiteit" is. Begrijpelijk gezien de omstandigheden.

Nieuwsoverzicht beveiliging: september 2018

Dat zijn vijf van de beste beveiligingsverhalen uit september 2018. Maar er gebeurde nog veel meer; we hebben gewoon geen ruimte om alles in detail op te sommen. Hier zijn nog vijf interessante beveiligingsverhalen die vorige maand zijn verschenen:

• Het Amerikaanse ministerie van Buitenlandse Zaken bevestigde dat een beveiligingslek invloed had op de e-mail van "minder dan 1% van de inboxen van werknemers."
• Datamanagementbedrijf Veeam heeft ongeveer tien dagen lang 445 miljoen records blootgesteld.
• Het US Attorney's Office heeft onthuld hoe de makers van het Mirai-botnet de FBI helpen bij het onderzoeken van "complexe" cybercriminaliteitszaken. Hun hulp houdt hen vrij van de gevangenis.
• Uber ontving een boete van $ 148 miljoen voor hun datalek in 2017.
• De gemiddelde grootte van de DDoS-aanval is vijf keer zo groot, tot 26 Gbps, volgens Nexusguard.

Elke maand gebeurt er een enorme hoeveelheid cybersecurity, privacy, gegevensbescherming, malware en encryptie. Kom de volgende maand terug aan het begin van uw beveiligingsoverzicht van oktober 2018. Bekijk in de tussentijd deze vijf beveiligingslekken die uw gegevens mogelijk in gevaar hebben gebracht 5 Recente datalekken die uw gegevens mogelijk in gevaar hebben gebracht 5 Recente datalekken die uw gegevens mogelijk in gevaar hebben gebracht Het kan moeilijk zijn om bij te houden alle nieuwste online beveiligingshacks, dus we hebben enkele van de meest opvallende inbreuken van 2018 afgerond. Lees verder !

Image Credit: Thought Catalog Books / Flickr

Ontdek meer over: Facebook, online fraude, online privacy, online beveiliging, ransomware, surveillance.