Cosa devi sapere sugli 81.000 account di Facebook compromessi

notizia

DiJack Busch

Ultimo aggiornamento il2 novembre 2018

Servizio russo della BBC riferisce che un gruppo di hacker ha intercettato informazioni sull'account e messaggi privati ​​da almeno 81.000 account utente di Facebook. Alcuni dei dati sono stati pubblicati in vendita sui forum online a settembre. La BBC ha confermato con cinque utenti che i dati degli hacker sono i loro.

Quindi, quanto dovresti essere preoccupato? E cosa dovresti fare per proteggerti? Diamo un'occhiata ai dettagli e ti dirò la mia opinione.

Facebook non è stato violato

Questa è la prima e la cosa più importante che dovresti notare. Nessuno ha ottenuto l'accesso ai server di Facebook o i dati trapelati direttamente da Facebook. La fonte del compromesso è un'estensione del browser dannoso. Nessuno di Facebook o nessuno degli sviluppatori di browser ha identificato quale estensione è il colpevole, tuttavia. Ma il fatto che ne siano a conoscenza significa che probabilmente è stato rimosso dagli archivi del browser, se mai fosse stato su di loro in primo luogo.

Nessuna credenziale è stata segnalata rubata

Gli hacker affermano di avere i dettagli dell'account dagli account Facebook. Ciò include nomi, indirizzi e-mail e numeri di telefono. Vale la pena notare che, a seconda delle impostazioni sulla privacy di Facebook, alcuni di questi dati possono essere raccolti senza alcun tipo di hacking.

Da nessuna parte nel rapporto si dice che gli hacker hanno nomi utente o password.

Tutti gli utenti che hanno confermato il furto dei loro messaggi privati ​​sono russi

Dei presunti 81.000 utenti compromessi, il servizio russo della BBC ha contattato cinque, tutti russi e tutti hanno confermato che i messaggi rubati erano legittimi. Non sembra che nessuno degli Stati Uniti o del Regno Unito abbia confermato che i loro messaggi vengano visualizzati nel database degli hacker.

I funzionari delle forze dell'ordine non sono citati nel pezzo della BBC

Ancora una volta, questo è un gruppo di hacker (probabilmente russo) che ha contattato il BBC Russian Service e ha confermato che alcuni messaggi privati ​​degli utenti russi di Facebook sono comparsi in un database di aggregati Dati di Facebook. In genere, quando esiste una credibile minaccia alla sicurezza informatica, si hanno organizzazioni governative o uffici investigativi che valutano e avvisano gli utenti su come mitigare il danno e mantenersi al sicuro. Mentre l'articolo del Russian Russian Service cita alcune società di sicurezza indipendenti, non sembra che nessuna agenzia governativa abbia segnalato questo come una grave minaccia.

Conclusione: dovresti essere preoccupato?

Questo è no Voglio piangere. Questo è no Yahoo! violazione della posta elettronica.

Se non altro, questa è una storia di cautela per diffidare delle estensioni del browser installate. Attenersi alle estensioni e ai plug-in che provengono dai negozi di browser ufficiali, come il Chrome Web Store o la pagina dei componenti aggiuntivi di Firefox.

Non sembra che questo gruppo di hacker abbia qualcosa di super salutare. Né sembra che abbiano esposto o sfruttato una grande vulnerabilità nella sicurezza di Facebook.

La cosa peculiare per me è che si sono concentrati sugli utenti di Facebook nella loro messaggistica e in questo pezzo di servizio russo della BBC. Se un'estensione del browser dannoso dovesse trovarsi sul tuo computer, la quantità di informazioni personali che potrebbe compromettere si estenderebbe ben oltre Facebook. Potrebbe anche catturare facilmente testo o schermate da Gmail, Twitter, dal sito Web della tua banca, dalla tua webmail aziendale o da qualsiasi altro sito.

Quindi, perché scegliere Facebook? Sembra sospetto.

Prenderei questa storia con un granello di sale. Diffidare e discernimento di tutti i plugin del browser di terze parti, ovviamente. Ma non lasciarlo Questo essere il motivo per cui sei preoccupato per Facebook e la tua privacy.

(Detto questo, ci sono validi motivi per considera la possibilità di eliminare il tuo account Facebook che non hanno nulla a che fare con l'hacking.)