50 Juta Akun Facebook Diretas: Apa yang Harus Anda Lakukan?

Iklan

Begitu banyak yang terjadi setiap bulan di dunia cybersecurity, privasi online, dan perlindungan data. Sulit untuk mengikuti!

Intisari keamanan bulanan kami akan membantu Anda mengawasi berita keamanan dan privasi paling penting setiap bulan. Inilah yang terjadi pada bulan September.

1. 50 Juta Akun Facebook Diretas

Minggu terakhir bulan September memunculkan salah satu berita terbesar: 50 juta akun pengguna Facebook individual diretas Retas Facebook Mempengaruhi 50 Juta AkunSekitar 50 juta pengguna Facebook mungkin memiliki akun mereka diakses sebagai bagian dari pelanggaran keamanan utama. Itu bukan kabar baik. Baca lebih banyak . Facebook mereset kata sandi 90 juta akun, hanya untuk memastikan, menunjukkan bahwa jumlah akhir akun yang disusupi dapat meningkat.

Penyerang mengeksploitasi kelemahan dalam fitur "Lihat Sebagai" Facebook, yang memungkinkan pengguna untuk melihat seperti apa akun mereka bagi orang lain. Kerentanan Facebook berasal dari tiga bug. Yang pertama memungkinkan alat unggah video Facebook muncul di halaman Lihat Sebagai. Yang kedua memungkinkan alat unggah menghasilkan kode akses. Bug terakhir memungkinkan halaman View As menghasilkan kode akses untuk pengguna yang diinginkan oleh peretas.

Jika Anda diminta untuk masuk kembali ke Facebook hari ini, kemungkinan Anda termasuk di antara 90 juta pengguna Facebook yang berpotensi terkena dampak peretasan ini.

50 juta pengguna terkena dampak + 40 juta kata Facebook sebagai tindakan pencegahan tambahan.

- Donie O'Sullivan (@donie) 28 September 2018

Masalahnya juga tidak terbatas pada situs Facebook. Layanan Facebook lainnya seperti Instagram juga rentan, bersama dengan situs dan layanan menggunakan Login Facebook yang sekarang ada di mana-mana. (Ini adalah bagaimana Anda mengamankan akun Anda saat menggunakan login sosial Menggunakan Login Sosial? Ambil Langkah-Langkah Ini untuk Mengamankan Akun AndaJika Anda menggunakan layanan login sosial (seperti Google atau Facebook) maka Anda mungkin berpikir semuanya aman. Tidak demikian - saatnya untuk melihat kelemahan login sosial. Baca lebih banyak .)

Awalnya, satu-satunya cara untuk mengetahui apakah Anda adalah korban adalah jika Facebook mengeluarkan Anda dari akun Anda tanpa peringatan. Namun, Facebook sekarang mengatakan akan memposting pesan di bagian atas Umpan Berita Anda jika akun Anda terlibat.

Retasan Facebook memiliki arti khusus bagi pembaca MakeUseOf di Eropa; ini adalah pelanggaran data penting pertama dari perusahaan teknologi besar sejak UE memberlakukan undang-undang Perlindungan Data Umum (GDPR) pada Mei 2018

Sebagai Facebook terdaftar di Irlandia, Komisi Perlindungan Data Irlandia dapat mengeluarkan Facebook dengan denda besar di bawah ketentuan GDPR, tetapi sampai saat ini Komisaris belum menjelaskan “sifat pelanggaran dan risiko untuk pengguna. "

Jika Anda adalah korban peretasan Facebook, inilah empat hal yang perlu Anda lakukan segera 4 Hal Yang Harus Dilakukan Segera Ketika Akun Facebook Anda DiretasJika Anda mencurigai bahwa akun Facebook Anda telah diretas, inilah yang harus dilakukan untuk mencari tahu dan mendapatkan kembali kendali. Baca lebih banyak .

2. Enkripsi Serangan Pemerintah Lima Mata

“Pemerintah Amerika Serikat, Inggris, Kanada, Australia, dan Selandia Baru adalah berkomitmen untuk hak dan privasi pribadi, dan mendukung peran enkripsi dalam melindungi mereka hak. "

Para menteri dari pemerintah Five Eyes — A.S.., Inggris, Kanada, Australia, dan Selandia Baru — bertemu di Australia untuk menghadiri FCM tahunan. Di Five Country Ministerial inilah pernyataan di atas disusun.

Namun, pemeriksaan lebih lanjut dari pernyataan bersama mengungkapkan bahwa sekutu Five Eyes mengancam untuk memperkenalkan undang-undang raksasa teknologi yang memikat seperti Apple, Facebook, dan Google untuk memberikan "solusi akses yang sah" bagi mereka produk. Dengan kata lain: pemerintah negara-negara Five Eyes menginginkan ruang belakang enkripsi, dan mereka menginginkannya sekarang.

Perasaan saya pada rawa Backdoor Enkripsi Lima Mata baru-baru ini hanyalah ini: Power Corrupts. Absolute Power Corrupts Absolutely.

Setiap teknologi yang memungkinkan akses tanpa batas ke data warga negara terenkripsi dapat dan akan disalahgunakan oleh pemerintah.

- Keith Hoodlet (@andMYhacks) 5 September 2018

Sayangnya, itu tidak mungkin. Membuat pintu belakang untuk satu orang tidak menghentikannya untuk orang lain. Setelah enkripsi pintu belakang terbuka, keamanan ratusan juta pengguna yang patuh hukum lainnya menguap.

Ini bukan masalah yang akan hilang dalam waktu dekat. Selanjutnya ada banyak argumen yang menentang pemutusan enkripsi Mengapa Kita Jangan Pernah Membiarkan Pemerintah Memecah EnkripsiHidup dengan teroris berarti kita menghadapi panggilan rutin untuk gagasan yang benar-benar konyol: membuat backdoor enkripsi yang dapat diakses pemerintah. Tapi itu tidak praktis. Inilah mengapa enkripsi sangat penting untuk kehidupan sehari-hari. Baca lebih banyak , tetapi sangat sedikit untuk. Kadang-kadang, alat pemecah enkripsi seperti GrayKey Apa itu GrayKey? Alat yang Memecah Enkripsi iPhone dan Kata SandiEnkripsi sangat penting untuk privasi dan keamanan, tetapi iPhone sekarang dalam risiko berkat GrayKey. Baca lebih lanjut tentang GrayKey dan mengapa Apple sangat khawatir. Baca lebih banyak pop-up untuk memberikan penegakan hukum istirahat, tetapi mereka sedikit dan jauh di antara keduanya. Negara-negara lain sedang mempertimbangkan pendekatan alternatif. Sebagai contoh, dokumen Kementerian Dalam Negeri Jerman merujuk penggunaan Perangkat Lunak Interception Komunikasi Jarak Jauh ke menargetkan iOS, Android, dan perangkat Blackberry tanpa harus bergantung pada penyedia layanan seperti Apple, Google, Facebook, dan begitu seterusnya.

Polisi memasang pintu belakang pada perangkat tersangka mereka? Itu cerita lain.

3. Pelanggaran British Airways: 300.000 Pelanggan yang Terkena Dampak

Pengangkut bendera Inggris, British Airways (BA) mengungkapkan bahwa selama periode dari 22:58 pada 21^st Agustus 2018 hingga 21:45 pada tanggal 5^th September 2018, rincian pembayaran 300.000 pelanggan dilanggar. (Ya, waktu-waktu khusus yang aneh ini datang dari BA.)

Informasi yang dicuri berisi informasi pribadi dan keuangan dari setiap pelanggan yang memesan dengan BA selama periode itu. Namun, itu tidak termasuk paspor atau data dokumen identifikasi untuk pelanggan tersebut. Berbicara di program Today on Friday di Radio BBC 4, ketua dan CEO BA Alex Cruz mengatakan peretasan itu adalah "serangan kriminal yang canggih dan jahat" dan bahwa BA "sangat menyesal atas apa yang telah terjadi." Cruz juga berjanji bahwa BA "berkomitmen 100 persen" untuk mengkompensasi setiap yang terkena dampak pelanggan.

BA belum secara resmi mengungkapkan bagaimana peretasan terjadi. Namun, peneliti keamanan di RiskIQ percaya para peretas menanam kode berbahaya pada halaman pembayaran BA melalui versi modifikasi dari perpustakaan JavaScript Modernizr. Kode berbahaya mengunggah data curian ke server yang dihosting di Rumania. Ini adalah bagian dari penyedia VPS bernama Time4VPS, yang berbasis di Lithuania.

"Infrastruktur yang digunakan dalam serangan ini dibuat hanya dengan mempertimbangkan British Airways dan skrip yang ditargetkan dengan sengaja yang akan berbaur dengan pemrosesan pembayaran normal untuk menghindari deteksi."

Para peneliti melacak retas ke grup bernama Magecart yang juga bertanggung jawab atas serangan baru-baru ini pada Ticketmaster dan Newegg.

Ini #British Airways hack terdengar persis seperti #Ticketmaster hack dll Mereka mungkin memuat skrip (.js) dari suatu tempat yang dikompromikan dan memuatnya di halaman pembayaran. CSP bahkan tidak akan memitigasi serangan semacam ini. Jangan memuat skrip di halaman pembayaran!

- Daniel James (@ danieltj27) 7 September 2018

4. ESET Temukan Rootkit Pertama Berbasis UEFI

Peneliti keamanan di ESET menemukan rootkit berbasis UEFI pertama di dunia. Itu rootkit memungkinkan peretas untuk menginstal malware yang terus-menerus pada sistem yang rentan Yang Tidak Anda Ketahui Tentang Rootkit Akan Membuat Anda TakutJika Anda tidak tahu apa-apa tentang rootkit, sekarang saatnya untuk mengubahnya. Apa yang tidak Anda ketahui akan membuat Anda takut, dan memaksa Anda untuk mempertimbangkan kembali keamanan data Anda. Baca lebih banyak dengan potensi untuk bertahan dalam format sistem lengkap.

Penemuan rootkit UEFI sangat menyakitkan sebagai Sistem UEFI secara tradisional tetap aman Apa itu UEFI dan Bagaimana Agar Anda Lebih Aman?Jika Anda telah mem-boot PC baru-baru ini, Anda mungkin telah memperhatikan akronim "UEFI" dan bukan BIOS. Tapi apa itu UEFI? Baca lebih banyak terhadap ancaman tersebut. Namun, rootkit menyajikan masalah yang signifikan karena memerlukan flash firmware motherboard lengkap untuk menghapus; program antivirus dan antimalware biasa Anda tidak akan mendekati rootkit Panduan Penghapusan Malware LengkapMalware ada di mana-mana akhir-akhir ini, dan memberantas malware dari sistem Anda adalah proses yang panjang, membutuhkan panduan. Jika Anda merasa komputer Anda terinfeksi, ini adalah panduan yang Anda butuhkan. Baca lebih banyak .

"Meskipun sulit untuk memodifikasi gambar UEFI sistem, ada beberapa solusi untuk memindai modul UEFI sistem dan mendeteksi yang berbahaya," membaca Blog ESET. “Selain itu, membersihkan firmware UEFI sistem berarti menginstal ulangnya, operasi yang tidak biasa dilakukan dan tentu saja tidak oleh pengguna biasa. Keuntungan ini menjelaskan mengapa penyerang yang gigih dan memiliki akal akan terus menargetkan sistem UEFI. "

Rootkit, yang dikenal sebagai LoJack, dianggap sebagai karya kelompok peretasan terkait pemerintah Rusia, Fancy Bear. Para peretas memodifikasi alat anti-pencurian laptop LoJack yang sah dari Absolute Software. Alat menginstal ke BIOS sistem untuk bertahan dari penghapusan sistem. Modifikasi menggantikan bagian dari kode LoJack asli untuk menulis ulang chip UEFI yang rentan.

Bagaimana Anda melindungi terhadap rootkit UEFI? Metode termudah adalah menjaga UEFI Secure Boot dihidupkan Cara Menonaktifkan UEFI Secure Boot ke Dual Boot Any SystemUEFI dapat mengganggu menginstal OS kedua. Inilah cara menonaktifkan UEFI Secure Boot dan dual boot sistem operasi yang Anda suka. Baca lebih banyak . Firmware sistem Anda kemudian akan menolak file apa pun tanpa sertifikat verifikasi yang tepat, menjaga sistem Anda aman dari bahaya.

5. Peretas Korea Utara Dibebankan dalam WannaCry dan Sony Hacks

Pemerintah AS mendakwa dan memberi sanksi bagi peretas Korea Utara serangan ransomworm global WannaCry 2017 Serangan Global Ransomware dan Cara Melindungi Data AndaSerangan cyber besar-besaran telah melanda komputer di seluruh dunia. Pernahkah Anda terpengaruh oleh ransomware replikasi diri yang sangat virulen? Jika tidak, bagaimana Anda bisa melindungi data Anda tanpa membayar uang tebusan? Baca lebih banyak , serta 2014 Sony Pictures meretas itu memaksa perusahaan untuk menarik filmnya yang akan datang, The Interview Kontroversi Akhir 2014: Sony Hack, Wawancara & Korea UtaraApakah Korea Utara benar-benar meretas Sony Pictures? Dimana buktinya? Apakah ada orang lain yang mendapat keuntungan dari serangan itu, dan bagaimana insiden itu diputuskan menjadi promosi untuk sebuah film? Baca lebih banyak . (Wawancara adalah komedi tentang komplotan untuk membunuh pemimpin Korea Utara, Kim Jong-un.)

Surat dakwaan tersebut menuduh bahwa programmer Korea Utara, Park Jin Hyok, bekerja untuk sebuah perusahaan depan pemerintah dengan kantor di China dan DPRK. Park dan rekan-rekannya dituduh terlibat dalam kegiatan jahat atas nama militer Korea Utara.

"Skala dan ruang lingkup kejahatan dunia maya yang dituduhkan oleh pengaduan sangat mengejutkan dan menyinggung semua orang yang menghormati aturan hukum dan norma-norma maya yang diterima oleh negara-negara yang bertanggung jawab," kata asisten jaksa agung John Demers. “Keluhan tersebut menuduh bahwa pemerintah Korea Utara, melalui kelompok yang disponsori negara, merampok bank sentral dan warga negara lain, membalas terhadap kebebasan berbicara untuk meredakannya. setengah dunia jauh, dan menciptakan malware yang mengganggu yang tanpa pandang bulu mempengaruhi korban di lebih dari 150 negara lain, menyebabkan ratusan juta, jika bukan miliaran, dari jumlah dolar kerusakan."

Grup peretasan juga dianggap bertanggung jawab atas upaya peretasan yang gagal terhadap Lockheed Martin. Kelompok ini juga bertanggung jawab atas serangan terhadap Bank Bangladesh, Banco del Austro di Ekuador, Tien Phong Bank Vietnam, dan sejumlah pertukaran mata uang kripto.

Pemerintah Korea Utara memukul kembali di dakwaan AS, menamakannya "kampanye kotor". Ia juga mengklaim bahwa Park adalah "non-entitas". Dapat dimengerti, mengingat situasinya.

Roundup Berita Keamanan: September 2018

Itu adalah lima dari kisah keamanan teratas dari September 2018. Tetapi banyak hal terjadi; kami tidak punya ruang untuk mendaftar semuanya secara rinci. Berikut lima kisah keamanan menarik yang muncul bulan lalu:

• Departemen Luar Negeri AS dikonfirmasi pelanggaran keamanan memengaruhi email “kurang dari 1% dari inbox karyawan.”
• Perusahaan pengelola data, Veeam, terbuka 445 juta catatan selama sekitar sepuluh hari.
• Kantor Pengacara AS mengungkapkan bagaimana pembuat botnet Mirai membantu FBI menyelidiki kasus-kasus kejahatan dunia maya yang “kompleks”. Bantuan mereka menjauhkan mereka dari penjara.
• Uber mengambil denda $ 148 juta untuk pelanggaran data 2017 mereka.
• Ukuran serangan DDoS rata-rata telah berlipat lima ukurannya, menjadi 26Gbps, menurut Nexusguard.

Sejumlah besar terjadi setiap bulan dalam keamanan siber, privasi, perlindungan data, malware, dan enkripsi. Periksa kembali berikutnya pada awal bulan depan untuk pengumpulan keamanan Oktober 2018 Anda. Sementara itu, periksa lima pelanggaran keamanan ini yang mungkin membahayakan data Anda 5 Pelanggaran Data Terbaru Yang Mungkin Telah Membuat Data Anda BeresikoMungkin sulit untuk mengikuti semua peretasan keamanan online terbaru, jadi kami telah menangkap beberapa pelanggaran 2018 yang paling terkenal. Baca lebih banyak !

Kredit Gambar: Buku Katalog Pikiran /Flickr