การอัปเดตแฮ็ค Facebook: ข้อมูลเกือบ 30 ล้านคนถูกขโมย จะรู้ได้อย่างไรว่าคุณเป็นหนึ่งในนั้น

Anonim

ซานฟรานซิสโก - Facebook กล่าวว่ามีการละเมิดบัญชีน้อยกว่า 20 ล้านบัญชีจากเหตุการณ์ความปลอดภัยที่เลวร้ายที่สุดในเครือข่ายสังคมยักษ์ใหญ่ - 30 ล้านคนแทนที่จะเป็น 50 ล้านคน แต่ผู้โจมตีใช้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากผู้ใช้เกือบครึ่ง ทำให้พวกเขามีความเสี่ยงที่ร้ายแรงรวมถึงหมายเลขโทรศัพท์และที่อยู่อีเมลการค้นหาล่าสุดบน Facebook ประวัติตำแหน่งและประเภทของอุปกรณ์ที่คนใช้ในการเข้าถึงบริการ

แฮกเกอร์ได้รับข้อมูลจาก 29 ล้านบัญชีซึ่งเป็นส่วนหนึ่งของการโจมตีเมื่อเดือนที่แล้ว Facebook เปิดเผยเมื่อวันศุกร์ เดิมที Facebook คาดว่าบัญชี 50 ล้านบัญชีอาจได้รับผลกระทบ แต่ บริษัท ไม่ทราบว่าถูกบุกรุกหรือไม่

ประมาณครึ่งหนึ่งของผู้ที่มีบัญชีถึง 14 ล้านคนแฮกเกอร์ขโมยข้อมูลส่วนบุคคลที่ครอบคลุมเช่น 10 อันดับสุดท้ายที่ผู้ใช้ Facebook เช็คอินเมืองปัจจุบันและการค้นหาล่าสุด 15 ครั้ง สำหรับอีก 15 ล้านคนนั้นแฮ็คเกอร์เข้าถึงชื่อและรายละเอียดการติดต่อตาม Facebook ผู้โจมตีไม่ได้รับข้อมูลใด ๆ จากคนประมาณ 1 ล้านคนที่บัญชีของตนได้รับผลกระทบ Facebook ระบุว่าแฮกเกอร์ไม่สามารถเข้าถึงข้อมูลทางการเงินเช่นหมายเลขบัตรเครดิต

บริษัท จะไม่บอกว่าแรงจูงใจของผู้โจมตีคืออะไร แต่บอกว่าไม่มีเหตุผลที่จะเชื่อว่าการโจมตีนั้นเกี่ยวข้องกับการเลือกตั้งกลางภาคในเดือนพฤศจิกายน

ผู้ใช้ Facebook สามารถตรวจสอบว่าข้อมูลของพวกเขาถูกขโมยหรือไม่โดยไปที่ศูนย์ช่วยเหลือของ บริษัท Facebook กล่าวว่าจะให้คำแนะนำผู้ใช้ที่ได้รับผลกระทบเกี่ยวกับวิธีที่พวกเขาสามารถป้องกันตนเองจากอีเมลที่น่าสงสัยและความพยายามอื่น ๆ ในการใช้ประโยชน์จากข้อมูลที่ถูกขโมย Guy Rosen รองประธานฝ่ายการจัดการผลิตภัณฑ์ของ Facebook กล่าวว่า บริษัท ไม่เคยเห็นหลักฐานของผู้โจมตีที่ใช้ประโยชน์จากข้อมูลที่ถูกขโมยหรือถูกโพสต์บนเว็บที่มืดมิด

ผู้ใช้ที่ได้รับผลกระทบควรมองหาสายโทรศัพท์ข้อความหรืออีเมลที่ไม่พึงประสงค์จากคนที่ไม่รู้และพยายามใช้ที่อยู่อีเมลและหมายเลขโทรศัพท์เพื่อกำหนดเป้าหมายสแปมหรือพยายามส่งข้อมูลอื่น ๆ ผู้ใช้ Facebook ควรระมัดระวังข้อความหรืออีเมลที่อ้างว่ามาจาก Facebook บริษัท กล่าว

แอพของบุคคลที่สามและแอพ Facebook เช่น Instagram และ WhatsApp ไม่ได้ถูกบุกรุก แฮกเกอร์ไม่สามารถเข้าถึงข้อความส่วนตัวใด ๆ แต่ข้อความที่ผู้ดูแลเพจ Facebook ได้รับหรือแลกเปลี่ยนอาจได้รับการเปิดเผย

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าผู้ใช้ 14 ล้านคนที่มีข้อมูลส่วนบุคคลจำนวนมากได้รับความเสี่ยงอย่างมาก Colin Bastable ซีอีโอของ Lucy Security ซึ่งมุ่งเน้นไปที่การป้องกันและการตระหนักถึงความปลอดภัยในโลกไซเบอร์วาดสถานการณ์ที่น่ากลัวโดยเฉพาะอย่างยิ่ง

"ความจริงก็คือจากข่าวนี้จะมีการเปิดตัวการโจมตีฟิชชิงหลายล้านครั้งโดยอ้างว่ามาจาก Facebook ผู้ที่คลิกมากถึง 20 เปอร์เซ็นต์จะได้รับการโจมตีและผู้รับจำนวนมากจะถูกโจมตีสำเร็จ ใช้คอมพิวเตอร์ทำงานและอุปกรณ์พกพา "Bastable กล่าว "ธุรกิจและรัฐบาลจะเสียเงินการโจมตีแรนซัมแวร์จะเป็นผลมาจากการรั่วไหลนี้และการโจมตีจะดังขึ้นในช่วงหลายเดือน"

ผู้ร้ายที่อยู่เบื้องหลังการแฮ็คครั้งใหญ่ยังไม่ได้รับการเปิดเผยสู่สาธารณะ FBI กำลังสืบสวนการแฮ็คอย่างแข็งขันและขอให้ Facebook ไม่เปิดเผยข้อมูลใด ๆ เกี่ยวกับผู้กระทำผิดที่อาจเกิดขึ้น Rosen กล่าว เมื่อพวกเขาเปิดเผยการละเมิดเมื่อสองสัปดาห์ก่อนเจ้าหน้าที่ Facebook กล่าวว่าพวกเขาไม่รู้ว่าใครอยู่เบื้องหลังการโจมตี

การเปิดเผยข้อมูลล่าสุดซึ่งเป็นอีกส่วนหนึ่งของการรักษาความปลอดภัยที่สร้างความเชื่อมั่นแก่สาธารณชนใน Facebook อาจทำให้ความร้อนแรงทางการเมืองของ บริษัท รุนแรงขึ้น การสอบสวนดำเนินการโดยคณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์และ Rosen กล่าวว่า Facebook ยังร่วมมือกับ Federal Trade Commission และหน่วยงานอื่น ๆ FTC ปฏิเสธที่จะแสดงความคิดเห็นถ้ามันกำลังตรวจสอบ

“ การอัพเดทในวันนี้จาก Facebook มีความสำคัญในขณะนี้ซึ่งได้รับการยืนยันแล้วว่าข้อมูลส่วนบุคคลของผู้ใช้งานหลายล้านคนถูกจับกุมโดยผู้กระทำความผิด” คณะกรรมาธิการการปกป้องข้อมูลของไอร์แลนด์ ทวีต

ขอบเขตของข้อมูลส่วนบุคคลที่ถูกโจมตีโดยผู้โจมตีส่งผลให้เกิดการรณรงค์ประชาสัมพันธ์ Facebook ได้รับผลกระทบอย่างมากต่อการโน้มน้าวใจผู้คนมากกว่า 2 พันล้านคนที่ใช้บริการเป็นประจำซึ่งเป็นเรื่องจริงจังเกี่ยวกับการปกป้องข้อมูลส่วนบุคคลของพวกเขา เข้าถึงได้โดย บริษัท กำหนดเป้าหมายทางการเมือง Cambridge Analytica โดยปราศจากความยินยอมของพวกเขาและนักปฏิบัติการรัสเซียแพร่กระจายโฆษณาชวนเชื่อในระหว่างและหลังการเลือกตั้งประธานาธิบดีปี 2559

ในสัปดาห์นี้ Google รับทราบว่าบัญชีกว่าครึ่งล้านบัญชีในเครือข่ายสังคมของ Google + อาจได้รับผลกระทบจากข้อบกพร่องของซอฟต์แวร์ การอนุญาตให้ฝ่ายนิติบัญญัติเรียกร้องให้มีการสอบสวน FTC เหตุการณ์ทั้งสองเหตุการณ์สามารถผลักดันให้รัฐสภาผลักดันกฎหมายความเป็นส่วนตัวของประเทศเพื่อปกป้องผู้ใช้บริการ บริษัท เทคโนโลยีของสหรัฐฯ

“ บริษัท เหล่านี้มีข้อมูลจำนวนมากเกี่ยวกับชาวอเมริกันการละเมิดไม่เพียง แต่เป็นการละเมิดความเป็นส่วนตัวของเราเท่านั้น แต่ยังสร้างความเสี่ยงมหาศาลต่อเศรษฐกิจและความมั่นคงของประเทศ” กรรมาธิการกรรมาธิการการค้าของรัฐบาลกลาง Rohit Chopra บอกหลังจากที่ Facebook เปิดเผยว่า "ค่าใช้จ่ายไม่เพิ่มขึ้นและเราต้องการคำตอบ"

หลังจากที่บัญชีถูกบุกรุกเมื่อเดือนที่แล้วมีผู้ใช้งานมากกว่า 90 ล้านคนที่ถูกบังคับให้ออกจากระบบบัญชีของตนเพื่อใช้เป็นมาตรการรักษาความปลอดภัย

Facebook ระบุว่าผู้โจมตีใช้ประโยชน์จากคุณสมบัติในรหัสซึ่งอนุญาตให้พวกเขาควบคุมบัญชีผู้ใช้ บัญชีเหล่านั้นรวมถึง Mark Zuckerberg CEO ของ Facebook และ Sheryl Sandberg อันดับสองของเขา

การโจมตีเริ่มขึ้นในวันที่ 14 ก.ย. มีการจราจรติดขัดทำให้เกิดการสอบสวนภายใน มากกว่าหนึ่งสัปดาห์ต่อมาในวันที่ 25 กันยายน Facebook ระบุช่องโหว่และแก้ไขสองวันต่อมา

มีการเปิดช่องโหว่ในเดือนกรกฎาคม 2560 เมื่อมีการเพิ่มคุณสมบัติที่อนุญาตให้ผู้ใช้อัปโหลดวิดีโอสุขสันต์วันเกิด

ผู้โจมตีใช้ช่องโหว่ในรหัสของ Facebook ที่มีผลต่อ "ดูเป็น" คุณลักษณะที่ช่วยให้ผู้คนเห็นว่าโปรไฟล์ของพวกเขาดูเหมือนกับคนอื่น คุณลักษณะนี้สร้างขึ้นเพื่อให้ผู้ใช้สามารถควบคุมความเป็นส่วนตัวของพวกเขาได้มากขึ้น ข้อบกพร่องของซอฟต์แวร์สามข้อในรหัสของ Facebook ที่เชื่อมต่อกับคุณสมบัตินี้ทำให้ผู้โจมตีสามารถขโมยโทเค็นการเข้าถึง Facebook ที่พวกเขาสามารถใช้เพื่อเข้ายึดครองบัญชีของผู้คน

โทเค็นการเข้าถึงเหล่านี้เปรียบเสมือนกุญแจดิจิตอลที่ให้ผู้ใช้เข้าสู่ระบบ Facebook ดังนั้นพวกเขาจึงไม่จำเป็นต้องป้อนรหัสผ่านใหม่ทุกครั้งที่ใช้งาน Facebook

นี่คือวิธีการทำงาน: เมื่อผู้โจมตีเข้าถึงโทเค็นสำหรับบัญชีหนึ่งเรียกว่า Jane's จากนั้นพวกเขาสามารถใช้ "ดูเป็น" เพื่อดูว่าบัญชีอื่นพูดอะไรของทอมได้เห็นเกี่ยวกับบัญชีของ Jane ช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถเข้าถึงโทเค็นการเข้าถึงบัญชีของ Tom ได้เช่นกันและการโจมตีนั้นแพร่กระจายจากที่นั่น Facebook กล่าวว่าได้ปิดคุณลักษณะ "ดูเป็น" เพื่อเป็นการป้องกันความปลอดภัย

เมื่อเดือนที่แล้ว Facebook ได้รีเซ็ตโทเค็นของบัญชีเกือบ 50 ล้านบัญชีที่เชื่อว่าได้รับผลกระทบและเพื่อเป็นการป้องกันโทเค็นสำหรับอีก 40 ล้านบัญชีที่ใช้ "ดูเป็น" ในปีที่ผ่านมา การรีเซ็ตโทเค็นบันทึกผู้ใช้ Facebook ที่ได้รับผลกระทบจากการให้บริการ

การฝ่าฝืนแบบนี้ไม่ได้เป็นเหตุการณ์เดี่ยวโดดเดี่ยว Adrien Gendre ซีอีโอของ Vade Secure North America เตือน บริษัท รักษาความปลอดภัยอีเมล แฮกเกอร์ไม่ได้กำไรจากการเจาะเข้าสู่บัญชี Facebook เขาสร้างรายได้ด้วยการเปิดตัวการโจมตีแบบฟิชชิงหอกโดยใช้ข้อมูลที่ได้รับจากพวกเขาซึ่งเป็นรูปแบบทั่วไปของการโจมตีทางไซเบอร์ที่แฮ็คเกอร์สวมรอยตัวตนของใครบางคนเพื่อให้พวกเขาทำการถ่ายโอนข้อมูล

และนั่นเป็นข่าวร้ายสำหรับผู้ใช้ Facebook 14 ล้านคนที่ขโมยข้อมูลส่วนบุคคลอย่างใกล้ชิด