Hacked 50 Milyon Facebook Hesabı Ne Yapmalı?

  • Michael Fisher
  • 0
  • 1423
  • 215
reklâm

Her ay siber güvenlik, çevrimiçi gizlilik ve veri koruma dünyasında çok şey oluyor. Yetişmek zor!

Aylık güvenlik özetimiz, her ay en önemli güvenlik ve gizlilik haberlerini takip etmenize yardımcı olur. İşte Eylül ayında olanlar.

1. 50 Milyon Facebook Hesabı Hacked

Eylül ayının son haftası en büyük haberlerden birini attı: 50 milyon bireysel Facebook kullanıcı hesabı saldırıya uğradı Facebook Hack 50 Milyon Hesabı Etkiledi Facebook Hack 50 Milyon Hesabı Etkiledi 50 milyon civarında Facebook kullanıcısı hesabının bir parçası olarak erişmiş olabilir. büyük güvenlik ihlali. Hangisi iyi haber değil. . Facebook, 90 milyon hesap parolasını sıfırladı, ancak kesin olarak ödün verilmiş hesapların sayısının artabileceğini belirttiler..

Saldırganlar Facebook’ta bir güvenlik açığından yararlandı “Olarak görüntüle” Kullanıcıların kendi hesaplarının başkalarına neye benzediğini görmelerini sağlayan özellik. Facebook'un güvenlik açığı üç hatadan kaynaklanıyor. Birincisi, Facebook video yükleme aracının Farklı Görüntüle sayfasında görünmesini sağlar. İkincisi, yükleme aracının bir erişim kodu oluşturmasını sağlar. Son bir hata, Farklı Görüntüle sayfasının, bilgisayar korsanının istediği kullanıcı için bir erişim kodu oluşturmasını sağlar.

Bugün Facebook'a tekrar giriş yapmanız istendiyse, muhtemelen bu kesmeden etkilenen 90 milyon Facebook kullanıcısı arasındasınız..

50 milyon kullanıcı etkiledi + 40 milyon Facebook ek önlem olarak dedi.

- Donie O'Sullivan (@donie) 28 Eylül 2018

Sorun, Facebook sitesiyle de sınırlı değil. Instagram gibi diğer Facebook hizmetleri de artık her yerde bulunan Facebook Girişini kullanan siteler ve hizmetler ile birlikte savunmasız. (Sosyal girişi kullanırken hesaplarınızı nasıl güvenceye alırsınız? Sosyal Giriş'i kullanmak için? Hesaplarınızı güvenceye almak için bu adımları uygulayın. Sosyal Girişini kullanmak için bu adımları uygulayın. o zaman her şeyin güvenli olduğunu düşünebilirsiniz… Öyle değil - sosyal girişlerin zayıf yanlarına bir göz atmanın zamanı geldi.

Başlangıçta, mağdur olup olmadığınızı söylemenin tek yolu, Facebook'un sizi uyarmadan hesabınızdan imzalayıp imzalamamasıdır. Ancak, Facebook şimdi hesabınıza dahil olmuşsa Haber Kaynağınızın en üstüne bir mesaj göndereceğini söylüyor.

Facebook hack, MakeUseOf'un Avrupalı ​​okuyucuları için özel bir öneme sahip; AB, Mayıs 2018’de Genel Veri Koruma (GDPR) yasasını çıkarmasından bu yana büyük bir teknoloji şirketinden kaynaklanan ilk önemli veri ihlalidir.

Facebook İrlanda’da kayıtlı olduğundan, İrlanda Veri Koruma Komisyonu Facebook’a GSYİH’nın hükümleri uyarınca çok para cezası verebilir, ancak henüz Komisyon Üyesi netleştirmedi “ihlalin niteliği ve kullanıcılar için risk.”

Bir Facebook kesmek kurbanıysanız, işte derhal yapmanız gereken dört şey: Facebook Hesabınız Hacklendiğinde Hemen Yapmanız Gereken 4 Şey Facebook Hesabınız Hacklendiğinde Hemen Yapmanız Gereken 4 Şey Facebook hesabınızı geri almak için bu kabusu çözmenize yardımcı olacağız. .

2. Beş Göz Hükümeti Şifrele Saldırı

“Amerika Birleşik Devletleri, Birleşik Krallık, Kanada, Avustralya ve Yeni Zelanda hükümetleri kişisel haklara ve mahremiyete bağlıdır ve bu hakların korunmasında şifrelemenin rolünü desteklemektedir..”

Five Eyes hükümetlerinden bakanlar - ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda - yıllık FCM için Avustralya'da bir araya geldi. Bu Beş Ülke Bakanlığında, yukarıdaki ifadenin taslağı hazırlanmıştır..

Bununla birlikte, ortak ifadenin daha fazla incelenmesi, Beş Göz müttefiki olarak Apple, Facebook ve Google gibi teknolojiyi devralan yasalar getirme tehdidinde bulunduğunu ortaya koyuyor “yasal erişim çözümleri” onların ürünleri için. Başka bir deyişle: Beş Göz ülkelerinin hükümetleri arkalarında şifreleme istiyor ve şimdi onları istiyorlar.

Son Beş Göz Şifrelemesi Arka Kapı bataklığı hakkındaki hislerim şudur: Güç Yolsuzluklar. Mutlak güç mutlaka yozlaştırır.

Vatandaşın şifrelenmiş verilerine sınırsız erişime izin veren herhangi bir teknoloji hükümetler tarafından kötüye kullanılabilir ve kötüye kullanılabilir..

- Keith Hoodlet (@andMYhacks) 5 Eylül 2018

Ne yazık ki, bu mümkün değil. Bir kişi için bir arka kapı oluşturmak, diğerleri için mevcut olmasını engellemez. Şifreleme arka kapısı açıldığında, yüz milyonlarca başka yasaya uygun kullanıcının güvenliği buharlaşıyor.

Bu yakın zamanda kaybolacak bir sorun değil. Ayrıca, şifrelemeyi kırmaya karşı sayısız tartışma vardır. Neden Hükümeti Şifrelemeyi Kırmayalım Neden Bu Neden Hükümeti Şifreyi Kırmayalım mı? Teröristle yaşamak, gerçekten saçma bir fikir için düzenli olarak yapılan çağrılarla karşı karşıya kalmamız anlamına gelir: hükümet tarafından erişilebilen şifrelemeyi arka binalarda oluşturun. Ama pratik değil. İşte bu yüzden şifrelemenin günlük yaşamda hayati önemi var. , ama çok az. Bazen, GrayKey gibi şifreleme kırma araçları GrayKey Nedir? İPhone Şifrelemesini ve Şifrelerini kıran bir araç GrayKey Nedir? İPhone Şifrelemesini ve Şifrelerini kıran bir araç Şifreleme gizlilik ve güvenlik için hayati öneme sahiptir, ancak iPhone'lar GrayKey sayesinde artık risk altında. GrayKey ve neden Apple bu kadar endişeli. kolluk kuvvetlerine bir mola vermek için açılır, ancak bunlar çok azdır. Diğer ülkeler alternatif bir yaklaşım düşünüyor. Örneğin, Almanya İçişleri Bakanlığı belgeleri, Apple, Google, Facebook vb. Gibi hizmet sağlayıcılara güvenmek zorunda kalmadan, iOS, Android ve Blackberry cihazlarını hedef almak için Uzaktan İletişim Durdurma Yazılımının kullanılmasına atıfta bulunuyor..

Polis şüphelilerin cihazlarına arka kapıyı mı yerleştiriyor? Bu başka bir hikaye.

3. British Airways İhlali: Etkilenen 300.000 Müşteri

İngiltere bayrak taşıyıcısı British Airways (BA), 22: 58'den 21:st 5 Ağustos 2018 - 21:45inci Eylül 2018, 300.000 müşterinin ödeme detayı ihlal edildi. (Evet, bu garip spesifik zamanlar BA'dan geliyor.)

Çalınan bilgiler, o dönemde BA ile rezervasyon yapan tüm müşterilerin kişisel ve finansal bilgilerini içeriyordu. Bununla birlikte, bu müşteriler için pasaport veya kimlik belgesi verilerini içermiyordu. BBC Radio 4'ün Bugünkü Konuşmasında Cuma günkü programda konuşan BA başkan ve CEO'su Alex Cruz, hack’in “sofistike, kötü niyetli bir suçlu saldırısı” ve bu BA “olanlar için çok üzgünüm.” Cruz ayrıca BA olduğunu söz verdi “Yüzde 100 taahhüt” etkilenen müşterileri tazmin etmek.

BA, hackün nasıl gerçekleştiğini resmen açıklamadı. Bununla birlikte, RiskIQ’daki güvenlik araştırmacıları, bilgisayar korsanlarının Modernizr JavaScript kütüphanesinin değiştirilmiş bir versiyonuyla BA ödeme sayfasına kötü amaçlı kod koyduklarına inanmaktadır. Kötü niyetli kod, çalınan verileri Romanya'da barındırılan bir sunucuya yükledi. Bu da Litvanya merkezli Time4VPS adında bir VPS sağlayıcısının parçası..

“Bu saldırıda kullanılan altyapı, yalnızca British Airways'i göz önünde bulundurarak kuruldu ve tespit edilmesini önlemek için normal ödeme işlemleriyle harmanlanacak bilerek hedeflenen komut dosyaları oluşturuldu..”

Araştırmacılar, Ticketmaster ve Newegg'e yapılan son saldırılardan da sorumlu olan Magecart adlı bir gruba hack yolladı..

Bu #BritishAirways kesmek tam olarak #Ticketmaster kesmek vb. Gibi geliyor. Muhtemelen bir yerdeki (.js) betiğini bozmuş ve ödeme sayfalarına yüklemiştir. CSP'ler bu tür bir saldırıyı bile hafifletmezdi. Komut dosyalarını ödeme sayfalarına yükleme!

- Daniel James (@ danieltj27) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 7 Eylül 2018

4. ESET İlk UEFI Tabanlı Rootkit'i Keşfedin

ESET'teki güvenlik araştırmacıları, vahşi doğada ilk kez UEFI tabanlı kök setini keşfetti. Rootkit, bir hacker'ın güvenlik açığı bulunan bir sisteme kalıcı bir zararlı yazılım yüklemesini sağlar. Rootkits Hakkında Bilmeniz Gerekenler Sizi Korkutmaz Rootkits Hakkında Bilmeniz Gerekenler Sizi Korkutmaz, Rootkit'ler hakkında hiçbir şey bilmiyorsanız, . Bilmediğiniz şeyler, sizi korkutacak ve sizi veri güvenliğinizi yeniden gözden geçirmeye zorlayacaktır. tam sistem formatında hayatta kalma potansiyeli olan.

Bir UEFI kök setinin keşfi, UEFI sistemlerinin geleneksel olarak güvenli kalması nedeniyle özellikle rahatsız edicidir. UEFI Nedir ve Sizi Nasıl Güvende Tutar? UEFI Nedir ve Sizi Nasıl Güvende Tutar? bu tür tehditlere karşı. Bununla birlikte, rootkit, çıkarmak için tam bir anakart ürün yazılımı flaşı gerektirdiğinden önemli bir problem sunar; normal antivirüs ve antimalware programlarınız rootkit'in yanına gelmez Komple Kötü Amaçlı Yazılım Temizleme Kılavuzu Komple Kötü Amaçlı Yazılım Temizleme Kılavuzu Kötü Amaçlı Yazılımlar, bugünlerde her yerdedir ve sisteminizden kötü amaçlı yazılımları silmek, rehberlik gerektiren uzun bir işlemdir. Bilgisayarınıza virüs bulaştığını düşünüyorsanız, ihtiyacınız olan kılavuz budur.. .

“Bir sistemin UEFI görüntüsünü değiştirmek zor olsa da, sistemin UEFI modüllerini taramak ve kötü niyetli olanları tespit etmek için çok az çözüm vardır,” ESET blogunu okur. “Ayrıca, bir sistemin UEFI belleniminin temizlenmesi, genel olarak yapılmayan ve kesinlikle ortalama bir kullanıcı tarafından gerçekleştirilmeyen bir işlemin yeniden yanıp sönmesi anlamına gelir. Bu avantajlar, kararlı ve becerikli saldırganların neden sistemin UEFI'sini hedef almaya devam edeceğini açıklamaktadır..”

LoJack olarak bilinen kök setinin, meşhur Rus-hükümet bağlantılı hack grubu Fancy Bear'in eseri olduğu düşünülüyor. Hacker'lar, Absolute Software'in meşru LoJack dizüstü bilgisayar hırsızlık önleme aracını değiştirdi. Araç, bir sistem temizleme işleminden kurtulmak için sistem BIOS'una kurulur. Değişiklik, savunmasız UEFI yongalarını yeniden yazmak için orijinal LoJack kodunun parçalarının yerini alıyor.

UEFI rootkit'e karşı nasıl korunursunuz? En kolay yöntem, UEFI Güvenli Önyükleme özelliğini açık tutmaktır. Herhangi bir Sistemde UEFI Güvenli Önyükleme İşlemini Devre Dışı Bırakma Herhangi Bir Sistemde UEFI Güvenli Önyükleme İşlemini Devre Dışı Bırakma Herhangi bir Sistem UEFI, ikinci bir işletim sistemi kurulmasını engelleyebilir. İşte UEFI Secure Boot ve devre dışı bırakma istediğiniz işletim sistemlerini nasıl devre dışı bırakacağınız. . Sistem sabit yazılımınız daha sonra herhangi bir dosyayı uygun bir doğrulama sertifikası olmadan reddederek sisteminizin zarar görmesini önler.

5. WannaCry ve Sony Hack'lerde Ücretli Kuzey Kore Hacker'ı

ABD hükümeti, 2017 WannaCry küresel fidye solucanı saldırısı için Kuzey Koreli bir bilgisayar korsanını suçladı ve cezalandırdı Küresel Fidye Yazılım Saldırısı ve Verilerinizi Nasıl Koruyabilirsiniz? Oldukça virülent kendini kopyalayan fidye yazılımından etkilendiniz mi? Değilse, fidyeyi ödemeden verilerinizi nasıl koruyabilirsiniz? ve 2014 Sony Pictures hackinin yanı sıra, şirketin yeni çıkacak filmi The Interview 2014'ün Son Tartışması: Sony Hack, Görüşme ve Kuzey Kore 2014'ün Son Tartışması: Sony Hack, Görüşme ve Kuzey Kore gerçekten Sony Pictures hack? Kanıt nerede? Saldırıdan başka biri kazanmaya devam etti mi ve olay bir filmin tanıtımına nasıl dönüştü? . (Görüşme, Kuzey Kore lideri Kim Jong-un'a suikast yapmak için yapılan bir komplo hakkında bir komedi.)

İddianamede, Kuzey Koreli programcı Park Jin Hyok’un Çin ve DPRK’da ofisleri bulunan bir devlet cephesinde çalıştığı iddia ediliyor. Park ve meslektaşlarının Kuzey Kore ordusu adına kötü niyetli faaliyetlerde bulundukları iddia ediliyor..

“Şikayetle iddia edilen siber suçların kapsamı ve kapsamı, hukuk devleti ve sorumlu ülkelerin kabul ettiği siber normlara saygı duyan herkese şaşırtıcı ve saldırgandır.,” genel avukat yardımcısı John Demers. “Şikayet, Kuzey Kore hükümetinin, devlet destekli bir grup aracılığıyla, bir merkez bankasını ve diğer ulusların vatandaşlarını soyduğunu, dünyanın yarısını uzaklaştırmak için ücretsiz konuşmaya misilleme yaptığını ve daha fazla mağdurda ayrım gözetmeyen mağdurları etkileyebilecek yıkıcı kötü amaçlı yazılımlar oluşturduğunu iddia ediyor. 150'den fazla ülkede, milyarlarca olmasa da, yüzlerce milyon dolarlık zarar.”

Hackheed grubunun, Lockheed Martin'e karşı yapılan başarısız hack girişiminin de sorumlu olduğu düşünülüyor. Grup ayrıca, Bangladeş Bankası, Ekvador'daki Banco del Austro, Vietnam'daki Tien Phong Bank ve bir dizi kripto para birimi değişimine yönelik saldırılardan sorumludur..

Kuzey Kore hükümeti, ABD’nin iddianamesine geri döndü ve “karalama kampanyası”. Aynı zamanda Park bir olduğunu iddia ediyor “olmayan varlık”. Anlaşılabilir, koşullar göz önüne alındığında.

Güvenlik Haberleri Toplaması: Eylül 2018

Bunlar, Eylül 2018’deki en iyi güvenlik hikayelerinden beşi. Fakat çok daha fazlası oldu; hepsini ayrıntılı olarak listeleyecek yerimiz yok. İşte geçen ay ortaya çıkan beş ilginç güvenlik hikayesi:

  • ABD Dışişleri Bakanlığı güvenlik ihlalinin e-postasını etkilediğini doğruladı “çalışan gelen kutularının% 1'inden az.”
  • Veri yönetimi şirketi Veeam, yaklaşık on gün boyunca 445 milyon rekor kırdı.
  • ABD Avukatlık Bürosu, Mirai botnet yaratıcılarının FBI’ın soruşturmasına nasıl yardımcı olduğunu açıkladı “karmaşık” siber suç davaları. Yardımları onları cezaevinden uzak tutuyor.
  • Uber, 2017 veri ihlali nedeniyle 148 milyon dolar para cezası aldı.
  • Nexusguard'a göre, ortalama DDoS saldırı büyüklüğü boyutu 26 Gbps'ye kadar düştü..

Her ay siber güvenlik, mahremiyet, veri koruma, kötü amaçlı yazılım ve şifreleme konusunda çok büyük bir miktar oluyor. Ekim 2018 güvenlik toplayıcınız için önümüzdeki ayın başında tekrar kontrol edin. Bu arada, verilerinizi riske sokan bu beş güvenlik ihlalini inceleyin 5 Verilerinizi Risk Altına Getirebilecek Son Veri İhlalleri 5 Verilerinizi Risk Altına Getirebilecek Son Veri İhlalleri en yeni çevrimiçi güvenlik kesmek, bu yüzden 2018'in en önemli ihlallerinden bazılarını tamamladık. !

Image Credit: Düşünce Kataloğu Kitapları / Flickr




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.