Hva du trenger å vite om de 81.000 hackede Facebook-kontoene

Nyheter

AvJack Busch

Sist oppdatert den2. november 2018

BBC Russian Service rapporterer at en gruppe hackere har snappet opp kontoinformasjon og private meldinger fra minst 81.000 Facebook-brukerkontoer. Noen av dataene ble lagt ut for salg på nettfora allerede i september. BBC bekreftet med fem brukere at dataene hackerne har er deres.

Så hvor bekymret skal du være? Og hva bør du gjøre for å beskytte deg selv? La oss se på detaljene, så skal jeg si deg min mening.

Facebook har ikke blitt hacket

Dette er den første og viktigste tingen du bør merke deg. Ingen har fått tilgang til Facebooks servere eller lekket data direkte fra Facebook. Kilden til kompromisset er en ondsinnet nettleserutvidelse. Ingen fra Facebook eller noen av nettleserutviklerne har imidlertid identifisert hvilken utvidelse som er den skyldige. Men det at de er klar over det, betyr at det sannsynligvis er fjernet fra nettleserbutikkene, hvis det noen gang var på dem i utgangspunktet.

Ingen legitimasjon er rapportert stjålet

Hackerne sier at de har kontodetaljer fra Facebook-kontoer. Dette inkluderer navn, e-postadresser og telefonnumre. Det er verdt å merke seg at avhengig av personverninnstillingene dine på Facebook, kan noen av disse dataene hentes uten noen form for hacking.

Ingen steder i rapporten står det at hackerne har brukernavn eller passord.

Alle brukerne som bekreftet deres private meldinger var blitt stjålet, er russiske

Av de antatte 81.000 brukerne kompromittert kontaktet BBC Russian Service fem, som alle var russiske, og som alle bekreftet at de stjålne meldingene var legitime. Det ser ikke ut til at noen fra USA eller Storbritannia har bekreftet at meldingene deres vises i hackernes database.

Advokatfullmektiger siteres ikke i BBC-stykket

Igjen, dette er en hackinggruppe (sannsynligvis russisk) som nådde ut til BBC Russian Service og bekreftet at noen private meldinger fra russiske Facebook-brukere dukket opp i en database med aggregerte Facebook-data. Når det er en pålitelig cybersecurity-trussel, har du vanligvis regjeringsorganisasjoner eller etterforskningsbyråer som veier inn og gir brukerne råd om hvordan du kan avbøte skaden og holde deg trygg. Mens BBC Russian Service-artikkelen siterer noen uavhengige sikkerhetsselskaper, ser det ikke ut til at noen offentlige etater har markert dette som en stor trussel.

Konklusjon: Bør du være bekymret?

Dette er nei Vil gråte. Dette er nei Yahoo! e-postbrudd.

Hvis noe, er dette en advarsel om å være på vakt mot nettleserutvidelsene du installerer. Hold deg til utvidelser og plugins som kommer fra de offisielle nettleserbutikkene, for eksempel Chrome Web Store eller Firefox-tilleggssiden.

Det virker ikke som om denne gruppen av hackere har noe super salacious. Det høres heller ikke ut som om de har utsatt eller utnyttet en stor sårbarhet i Facebooks sikkerhet.

Det som er særegent for meg, er at de har fokusert på Facebook-brukere i deres meldinger og i denne BBC Russian Service-delen. Hvis en ondsinnet nettleserutvidelse skulle finne veien til datamaskinen din, vil mengden personlig informasjon som den kunne kompromittere, strekke seg langt utenfor Facebook. Det kan like enkelt fange tekst eller skjermbilder fra Gmail, Twitter, bankens nettsted, bedriftens nettpost eller et annet nettsted.

Så hvorfor singel ut Facebook? Virker fiskig.

Jeg vil ta denne historien med et saltkorn. Vær selvsagt forsiktig og kresne mot alle tredjeparts nettleser-plugins. Men ikke la dette være grunnen til at du er bekymret for Facebook og personvernet ditt.

(Når det er sagt, er det gyldige grunner til vurdere å slette Facebook-kontoen din som ikke har noe med hacking å gjøre.)