Informacje opublikowane na CyberDefence24 potwierdzają tezę z tytułu.
Pierwszy artykuł pt. "Dane publiczne wszystkich użytkowników Facebooka zagrożone" jest z 6 kwietnia i krótki cytat z niego
Kolejny pt. "Wyciek informacji Facebooka. Czeka nas lawina ataków phisingowych [KOMENTARZ EXATELA]" został opublikowany dzień później i z niego też fragment (podkreślenia moje)
Pierwszy artykuł pt. "Dane publiczne wszystkich użytkowników Facebooka zagrożone" jest z 6 kwietnia i krótki cytat z niego
Cytat:Profil publiczny użytkownika Facebooka obejmuje imię, nazwisko, płeć, nazwę użytkownika, ID użytkownika, zdjęcie profilowe, zdjęcie w tle oraz przedział wiekowy. Niezalenie od ustawień prywatności, te dane są zawsze widoczne i używane przez Facebooka do łączenia z innymi ludźmi.
To kolejny skandal z Facebookiem w roli głównej. Ostatnio, portal Zuckerberga ucierpiał w aferze związanej z Cambridge Analytica. Firma ta nielegalnie wykorzystywała dane 77 milionów użytkowników i rzekomo miała pomóc Donaldowi Trumpowi wygrać wybory prezydenckie w 2016 roku.
Informacja podana przez Facebooka, że ucierpieli prawie wszyscy jego użytkownicy pozwala stwierdzić, że mamy do czynienia z prawdopodobnie najgorszym wyciekiem danych z mediów społecznościowych w historii.
Zuckerberg powiedział na konferencji prasowej: „Nie zrobiliśmy wystarczająco dużo, żeby zapobiec tej sytuacji”
Firma poinformowała, że wyłączyła możliwość wyszukiwania użytkowników poprzez wpisanie ich numer telefonu lub nazwy emaila do wyszukiwarki Facebooka.
Źródłem wykorzystanym przez hakerów była wyszukiwarka Facebooka. Hakerzy użyli narzędzi z Dark Webu, gdzie kryminaliści publikują dane użytkowników uzyskane z włamań, które miały miejsce przez ostatnie lata.
Kiedy uzyskali oni adresy poczty elektronicznej i numery telefonów w Dark Webie, wykorzystali automatyczne programy do wpisywania tych numerów i adresów do wyszukiwarki Facebooka. Pozwalało to na znalezienie profili publicznych osób, do których należał email lub numer telefon. Uzyskane w ten sposób informacje były prawdopodobnie wykorzystywane przez cyberprzestępców do ukierunkowanych ataków na konkretną osobę z wykorzystaniem społecznej inżynierii.
[Aby zobaczyć linki, zarejestruj się tutaj]
Kolejny pt. "Wyciek informacji Facebooka. Czeka nas lawina ataków phisingowych [KOMENTARZ EXATELA]" został opublikowany dzień później i z niego też fragment (podkreślenia moje)
Cytat:Przypomnijmy – najpierw miały miejsce bardzo poważne oskarżenia o świadomą pomoc przy dystrybuowaniu reklam mogących wpłynąć na wynik wyborów w USA. Ostatnio obserwowaliśmy ciąg dalszy historii z firmą Cambridge Analytisc w roli głównej. To skończyło się wezwaniem Marka Zuckerberga na przesłuchanie przez Kongres USA. Potem pojawiały się oskarżenia, że umieszczane na stronach skrypty Facebooka gromadzą informacje również o osobach, które nie są użytkownikami tej platformy. Teraz słyszymy o ujawnieniu przez firmę informacji o 2,2 miliarda kont. Jednocześnie obserwujemy ich oskarżenie przez Electronic Frontier Foundation o złe funkcjonowania algorytmów rozpoznawania twarzy (podobno rozpoznają i znakują również te osoby, które nie wyraziły na to zgody). A w tle mamy jeszcze rozstanie się w atmosferze wielu niedomówień Facebook’a z Alexem Stanosem – ich CSO (czyli szefem bezpieczeństwa).
Wracając do kwestii wycieku informacji o 2,2 miliarda kont. W tym przypadku warto zwrócić uwagę, że doszło do niego wykorzystując wbudowane mechanizmy. Chciałoby się wręcz napisać, że to nie błąd, to funkcjonalność. Wpisując adres e-mail lub numer telefonu można było poznać szereg podstawowych danych o użytkownikach. Wykorzystując wędrujące po sieci listy ponad miliarda skompromitowanych adresów e-miał przestępcy napisali skrypty weryfikujące ich obecność w tej sieci społecznościowej. I w olbrzymiej liczbie przypadków udało się je powiązać ze sobą. Co to oznacza? Przestępcy mają nie tylko informacje o adresie e-mail oraz wykorzystywanych hasłach, ale mogą je przypisać konkretnej osobie, poznać jej numer telefonu... To najprawdopodobniej doprowadzi do lawinowych ataków phishingowych. Może też ułatwić prace analityczne pozwalające lepiej rozpoznać potencjalne „cele”. A jak się do tego doda informacje, które Facebook udostępniał Cambridge Analytics (i pewnie wielu innym firmom), to trudno dłużej mówić o jakiejkolwiek prywatności.
No dobrze, ale to już się stało. Co mają zrobić zwykli użytkownicy? No właśnie, niewiele… Mogą wykonać jedynie podstawowe czynności:
- zmienić hasła (i zmieniać je regularnie), najlepiej na długie i niepowtarzalne. Dobrze do tego nadają się programy typu menadżer haseł lub urządzenia typu U2F
- pilnować historię kredytową
- mieć poustawiane powiadomienia o zmianach haseł na różnych wykorzystywanych portalach
- zachowywać czujność czytając maile i stale kształcić się w zakresie nowych technik phishingowych
Najważniejsze jednak to zastanowić się nad dalszym sensem umieszczania historii swojego życia w mediach społecznościowych i możliwymi tego konsekwencjami.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"