Facebook hack oppdatering: Nesten 30 millioner brukere data stjålet. Hvordan finne ut om du er en av dem

Anonim

SAN FRANCISCO - Facebook sier at 20 millioner færre kontoer ble brutt enn opprinnelig trodde i et av de verste sikkerhetshendelsene på det gigantiske sosiale nettverket - 30 millioner i stedet for 50 millioner - men angriperne sloss av med sensitiv personlig informasjon fra nesten halvparten av de brukerne som kunne sette dem i alvorlig fare, inkludert telefonnummer og e-postadresse, nylige søk på Facebook, plasseringshistorikk og typer enheter som folk brukte for å få tilgang til tjenesten.

Hackers fikk hendene på data fra 29 millioner kontoer som en del av forrige måneds angrep, avslørte Facebook fredag. Facebook opprinnelig estimert at 50 millioner kontoer kunne ha blitt påvirket, men selskapet visste ikke om de hadde blitt kompromittert.

For omtrent halvparten av de som har kalkulert kontoen - omtrent 14 millioner mennesker - plukket hackerne omfattende personlig informasjon som de siste 10 stedene som Facebook-brukeren sjekket inn, deres nåværende by og deres 15 siste søk. For de andre 15 millioner fikk hackere navn og kontaktinformasjon, ifølge Facebook. Angrepene tok ikke noen informasjon fra om lag 1 million mennesker hvis regnskap ble påvirket. Facebook sier hackere fikk ikke tilgang til finansiell informasjon, for eksempel kredittkortnummer.

Selskapet ville ikke si hva motivet til angriperne var, men sa at det ikke hadde grunn til å tro at angrepet var relatert til midtveisvalget i november.

Facebook-brukere kan sjekke om deres data ble stjålet ved å besøke selskapets brukerstøtte. Facebook sier at den vil gi berørte brukere beskjed om hvordan de kan beskytte seg mot mistenkelige e-postmeldinger og andre forsøk på å utnytte de stjålne dataene. Guy Rosen, Facebooks visepresident for produktstyring, sa at selskapet ikke har sett noen bevis på at angripere utnyttet de stjålne dataene eller at den hadde blitt lagt ut på det mørke nettet.

Berørte brukere bør være på utkikk etter uønskede telefonsamtaler, tekstmeldinger eller e-postmeldinger fra personer de ikke kjenner, og forsøker å bruke e-postadressen og telefonnummeret til å målrette spam eller forsøke å phish for annen informasjon. Facebook-brukere bør også være forsiktige med meldinger eller e-postmeldinger som hevder å være fra Facebook, sa selskapet.

Tredjepartsapper og Facebook-apper som Instagram og WhatsApp ble ikke kompromittert, ifølge Facebook. Hackere kunne ikke få tilgang til private meldinger, men meldinger mottatt eller utvekslet av Facebook-sideadministratorer kan ha blitt utsatt.

Sikkerhetseksperter sier at de 14 millioner brukerne som hadde omfattende personlig informasjon swiped, er nå ekstremt sårbare. Colin Bastable, administrerende direktør i Lucy Security, som fokuserer på forebygging og bevissthet for cybersikkerhet, malet et spesielt dyster scenario.

"Sannheten er at som følge av denne nyheten vil millioner av phishing-angrep nå bli lansert, utgir seg for å være fra Facebook. Opptil 20 prosent av mottakerne vil klikke og et stort antall av dem vil bli vellykket angrepet, mange av dem bruker arbeidsdatorer og mobile enheter, sa Bastable. "Bedrifter og regjeringer vil miste penger, ransomware-angrep vil skyldes denne lekkasjen, og angrepet vil gjenspeile i mange måneder."

De skyldige bak den massive hack har ikke blitt identifisert offentligheten. FBI har aktivt undersøkt hacken og bedt Facebook om ikke å utlevere noen informasjon om potensielle gerningsmenn, sa Rosen. Da de avslørte bruddet for to uker siden, sa Facebook-tjenestemenn at de ikke visste hvem som sto bak angrepene.

Den siste avsløringen, en annen i en serie av sikkerhetsbrudd som har rystet offentlig tillit til Facebook, kan intensivere den politiske varmen på selskapet. En undersøkelse pågår av Irlands dataskyddskommisjon, og Rosen sa at Facebook også samarbeider med Federal Trade Commission og andre myndigheter. FTC nektet å kommentere om det ble undersøkt.

"Dagens oppdatering fra Facebook er signifikant nå at det er bekreftet at personopplysningene til millioner av brukere ble tatt av angriperne, sier Irlands databeskyttelseskommisjon, vaktholdets agentur med ansvar for personvern i EU, i en kvitring.

Omfanget av personopplysningene som ble angrepet av angriperne, ga et slag mot PR-kampanjen Facebook har vakt for å overbevise de mer enn 2 milliarder mennesker som regelmessig bruker tjenesten som det er seriøst om å beskytte deres personlige opplysninger etter at 87 millioner brukere var åpnet av politisk målrettet firma Cambridge Analytica uten deres samtykke og russiske operasjoner spredte propaganda under og etter presidentvalget i 2016.

Denne uken anerkjente Google at en halv million kontoer på sitt sosiale nettverk i Google + kunne ha blitt kompromittert av en programvarefeil. Opptaket ledet lovgivere til å ringe etter en FTC-undersøkelse. Begge hendelsene kunne ytterligere brenne et kongressdrykk for en nasjonal personvernlov for å beskytte amerikanske brukere av tekniske selskapstjenester.

"Disse selskapene har en svimlende mengde informasjon om amerikanere. Brudd ikke bare bryter med vårt privatliv, de skaper enorme farer for vår økonomi og nasjonal sikkerhet, " fortalte kommisjonæren kommissær Rohit Chopra etter at Facebook har avslørt datautbrudd i forrige måned. "Kostnaden for passivitet vokser, og vi trenger svar."

Etter at regnskapet ble truet i forrige måned, ble over 90 millioner brukere tvunget til å logge ut av sine kontoer som et sikkerhetsmål.

Facebook sier at angripere utnyttet en funksjon i sin kode som tillot dem å kommandere brukernes kontoer. Disse kontoene inkluderte Facebooks CEO Mark Zuckerberg og hans andre kommandør, Sheryl Sandberg.

Angrepet startet 14. september. En spike i trafikken utløste en intern undersøkelse. Mer enn en uke senere, 25. september, identifiserte Facebook sårbarheten og løst den to dager senere.

Sårbarheten ble introdusert i juli 2017 da en funksjon ble lagt til som tillater brukere å laste opp gratulerer med bursdagsvideoer.

Attackers utnyttet et sårbarhet i Facebook-koden som berørte "View As", en funksjon som lar folk se hvordan deres egen profil ser ut til noen andre. Funksjonen ble bygget for å gi brukerne mer kontroll over personvernet deres. Tre programvarebugs i Facebooks kode som er koblet til denne funksjonen, tillot angriperne å stjele Facebook-tilgangstokener de kunne bruke til å overta folks kontoer.

Disse tilgangstokenene er som digitale taster som holder folk innlogget på Facebook, slik at de ikke trenger å skrive inn passordet hver gang de bruker Facebook.

Slik har det virket: Når angriperne hadde tilgang til et token for en konto, ring det til Jane, så kan de bruke "View As" for å se hva en annen konto, sier Tom, kan se om Jane's konto. Sårbarheten gjorde det mulig for angriperne å få et tilgangstoken for Toms konto også, og angrepet spredt derfra. Facebook sa at den har slått av "View As" -funksjonen som en sikkerhetsforanstaltning.

I forrige måned tilbakestilte Facebook tokens på nesten 50 millioner kontoer som den trodde var påvirket og, for å sikre den, også tilbakestille tokens for ytterligere 40 millioner kontoer som hadde brukt "View As" det siste året. Tilbakestille tokens logget de berørte Facebook-brukerne ut av tjenesten.

Et brudd på denne typen er ikke en enkelt isolert hendelse, advarer Adrien Gendre, administrerende direktør i Vade Secure North America, et e-post sikkerhetsselskap. Hackere drar ikke fordel av å bryte inn i Facebook-kontoer. Pengene er gjort, bemerket han, ved å starte spydsfiskeangrep ved å bruke dataene de har spilt, en stadig vanlig form for cyberattack hvor hackere spoofer identiteten til noen for å få dem til å fullføre en skriveoverføring eller dele fortrolig informasjon.

Og det er veldig dårlige nyheter for de 14 millioner Facebook-brukerne som hadde intim personlig informasjon stjålet.