Facebook

  • Хакнат Facebook акаунт е използван за изнудване на жертва на рансъмуерa Ragnar Locker

    В началото на ноември 2020 г. стана известно, че рансъмуерът Ragnar Locker е хакнал италианската компания за алкохолни напитки Campari Group. Производителят на Aperol, Campari, Cincano и много други съобщи, че не е напълно изключено да са откраднати някои лични и бизнес данни.

    Престъпната група зад Ragnar Locker отговори на изявлението, като пусна във Facebook рекламна кампания, гласяща: „Това е нелепо и изглежда като голяма дебела лъжа“. Хакерите разкриват, че откраднатото от Campari Group е всъщност 2 TB чувствителни данни, а поисканият откуп е 15 млн. USD в биткойн.

    Самата кампания е проведена през компрометиран Facebook акаунт. Достигнала е до над 7 хил. потребители на Facebook и е генерирала 770 кликания. Титулярът на хакнатия акаунт е споделил, че единствено за него не е приложил многофакторна автентикация (MFA).

    Случилото се показва, че някои групи криптовируси са станали особено агресивни в последно време, притискайки жертвите си да платят.

    От Facebook разследват дали става дума за изолиран инцидент или измамниците провеждат кампании и през други хакнати акаунти в социалната мрежа.

    Препоръка:

    За да предпазите собствените си лични данни, използвайте многофакторна автентикация навсякъде, където това е възможно.

  • Facebook вече съди за продажба на лайкове и скрапване на информация

    Социалната мрежа Facebook продължи дългата поредица от заведени от нея съдебни дела. Този път на прицел са собствениците на два уебсайта, които са използвали платформата за продажба на Instagram харесвания, пароли и информация за потребители. 

    Едното дело е заведено в Мадрид, Испания, срещу местна компания на име MGP25 Cyberint ServicesУслугата на подсъдимия е създадена, за да избегне ограниченията на Instagram срещу фалшиви харесвания на снимки (за справка: с цел привидна популярност, различни компании предлагат услугата харесване под наем. С нея може да си купите на практика неограничен брой последователи или харесвания). 

    Второто дело е заведено в САЩ, в съд в Сан Франциско, срещу собственика на Massroot8.com. Обвинението твърди, че услугата на оператора използва Facebook, за да събира автоматизирано (или скрапва) информация за приятелите им – подобно на методите, използвани от Cambridge Analytica. 

    Прочетете повече по темата тук

     

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Как да разпознаеш бот?

    Социалните медии се превръщат все по-бързо в средство за манипулация и разпространение на фалшива информация. Основен инструмент за това са ботовете – хора или машини, маскирани като потребители на Facebook, Twitter, Reddit и т.н. Борбата на платформите и фирмите за киберсигурност е да ограничат влиянието на фалшивите профили, като създадат ефективни алгоритми за разпознаването им.

    Тенденцията на разпространение се увеличава с размах

    Застрашителният мащаб на разпространение на фалшива информация в социалните медии принуждава вземането на радикални мерки. Сред тях са минимизиране на бот-трафика и ограничаване на подвеждащата информация.

    През 2019 г. Facebook е закрила над 5 млрд. фалшиви акаунта. През април 2020 г. на YouTube се наложи да премахне от платформата си конспиративни видеа, които твърдят, че така актуалният коронавирус може да се разпространява чрез новата 5G мрежа.

    Технологията еволюира

    Развитието на изкуствения интелект подпомогна, очаквано, и еволюцията на разпространение на фалшива информация. Сигурно сте чували за deepfake? Накратко, това е манипулирана чрез machine learning форма на медия – видео, аудио или дори само снимка (терминът всъщност идва от „deep learning“ – методът на машинно самообучение на изкуствен интелект с помощта на изкуствени невронни мрежи).

    Манипулациите варират от  фабрикувани изказвания до участие на известни личности във филми за възрастни. Последната новост при deepfake манипулацията може дори да бъде направена на живо – например това видео, в което копие на Марк Цукърбърг твърди, че Facebook има контрол над откраднатите лични данни на милиарди хора.

    Обезпокояващото е, че технологията напредва, става  все по-достъпна, а качеството на deepfake съдържанието – все по-добро и трудно различимо от автентичното. Повече информация за deepfake може да прочетете в този пост The Guardian.

    Как да разпознаем дезинформацията?

    Обикновено, фалшивите новини са добре прикрити. Най-често, те се публикуват от профили в социални мрежи, максимално близки до такива на реални хора. Ние ги наричаме ботове. Най-лесният начин да разпознаете фалшива информация е, като хванете първоизточника ѝ – бота.

    Има множество признаци, по които да разберем дали един профил е създаден с цел манипулация. Ето кои са те:

    • Профилната снимка липсва или пък е съмнително „лъскава“ (често хората зад ботовете използват снимки на реално съществуващи и привлекателни личности, качили своите снимки онлайн).
    • Споделената лична информация обикновено е противоречива
    • Честотата, с която се споделя и публикува информация е твърде голяма – замислете се, колко хора имат свободно време да пускат 50-60 поста на ден. Въпреки че всеки от нас има поне един такъв реален приятел, вероятността при подобен обем да не става дума за истински човек е голяма.
    • В историята на профила се виждат постове на различни езици.
    • Профилът съществува отскоро – едва ли ще срещнете бот, просъществувал повече от няколко месеца. Причината: обикновено профилът бива разкрит и трябва да бъде сменен.
    • Граматиката и структурата на езика е объркана и личи използването на автоматичен преводач.
    • Броят и видът на контактите също може да бъде показателен за това дали даден профил е истински или не.

    За компаниите, обявили война на подобни „вредители“ и фалшивите новини и съдържание, които те разпространяват, има не един и два инструмента за разпознаване на фалшиви профили. Тук ще споделим малко повече за BotSight на NortonLifeLock Research Group.

    Как изкуственият интелект засича ботове?

    BotSight използва в своята бета-версия вече тестваният Machine Learning модел, който може да засича ботове в Twitter с точност между 96.7% и 100%.

    Прави се преглед на над 10 различни фактора при всеки акаунт, като например дали е верифициран, скорост на събиране на последователи, описание на акаунта и т.н.

    Инструментът на Norton показва малка икона с процент, указващ дали акаунтът е бот или човек. Софтуерът все още е прототип и е възможно някои акаунти да бъдат маркирани неправилно. Ето как изглежда изчислението за Тwitter:

    Над 20% фалшиви постове

    Досега потребителите на BotSight са анализирали успешно над 100 хил. Twitter акаунта, като отчетеният резултат има възможност да се визуализира директно на екрана. Установено е, че около 5% от всички туитове принадлежат на ботове.

    Въпреки че този процент намалява с времето, той зависи и от езика, от темата и от моментът, в което тя се обсъжда и може да достигне 20% при известни теми и хаштагове, като например #COVID19.

    Съществуват и други онлайн инструменти, които може да бъдат използвани за засичане на ботове:

    • Botometer – създаден от университета в Индиана, САЩ, който измерва вероятността един Twitter акаунт дали е бот или не.
    • Bot Manager, платено приложение, което прилага Intent-Based Deep Behavior Analysis (IDBA), за да различава отделните потребителски профили в социалните медии. Това е бизнес решение, което помага за засичането и идентифицирането на големи групи от социални бот-мрежи, които разпространяват дезинформация.

    Употреба с положителни цели

    Ботовете могат да се използват и с добро. Платформата Reddit се възползва от съвременните технологии, за да направи автоматизирани инструменти като “Remind Me”. Това е бот, който има потребителски акаунт и всеки в социалната мрежа може да го използва.

    При зададени конкретни команди той може да напомня за определени постове след конкретно зададено време. Потребителите дори са направили собствен subreddit, в който е позволено само ботове да качват нови постове. Може да го откриете на r/SubredditSimulator. Отличителното при този subreddit е, че наблюдава поведението на други ботове  без да разпространява дезинформация.

    Във връзка с многобройните фалшиви и подвеждащи новини, свързани с COVID-19, създателите на платеното приложение Newsguard  обявиха, че до 1 юли 2020 г. тяхната услуга ще стане безплатна за всички потребители на новия Microsoft Edge.

    В заключение можем да обобщим, че доста хора се доверяват на информацията в социалните мрежи и рядко правят задълбочена проверка. От друга страна, самите социални мрежи все по-често че възползват или създават сами технологични решения, целящи да ограничат разпространението на фалшиви новини, подвеждаща информация и несъществуващи профили. Реално, здравословна информационна среда може да бъде постигната чрез единни усилия на потребители и платформи, насочени в положителна посока.

  • 3 теми, които да обсъдим с децата си за социалните мрежи

    Децата днес не познават света без интернет и социалните мрежи.  С всичките си недостатъци, тези технологии дават възможност да комуникираме с близки и приятели лесно и от всяко устройство. Когато говорим за децата обаче, комуникацията през социални мрежи крие много морални казуси: Кога трябва да позволим достъпа, трябва ли да пускаме снимки на децата си онлайн и т.н.

    Самите социални мрежи се опитват да се позиционират като сигурни канали за комуникация, в които родителите имат контрол над децата си. Но дори и това е спорно.

    Затова, на Деня на детето ще споделим какво можем да направим, за да предпазим децата си онлайн. Ето най-важните, според нас, въпроси, на които да обърнете внимание:

    Трябва ли да споделя това?

    Стара мантра е, че това, което става в интернет, остава в интернет. Нещо, което повечето възрастни сме склонни да забравяме. Когато става въпрос за децата ни обаче е редно да им обясним, че трябва да премислят всеки път, преди да пуснат нещо лично в социалните мрежи.

    Всеки пост би се отразил на тяхното бъдеще, накланяйки везната в една или в друга посока. Все по-често училищата проучват кандидатите в интернет. Някой и друг недомислен публичен пост тук-там може да затвори вратите към по-добро образование. И това е само едната страна на монетата.

    Постовете трябва да бъдат премисляни и с оглед на това, как ще се отразят на роднините и приятелите на децата ни. Децата трябва да осъзнаят силата на думите и образите и тяхното отражение в живота след това. Освен всичко друго, социалните мрежи ни вкарват в затворен кръг на самомнение и самооценка. Те могат да повлияят на начина, по който възприемаме себе си. Например, ако децата ни имат желание да изглеждат красиви във всеки пост, значи се съмняват в собственото си значение.

    Прочетете и: Как да си върнете контрола на личните данни от Facebook

    Познавам ли този човек?

    „Не говори с непознати“ е може би едно от най-повтаряните изречения, които всяко дете чува,  докато расте. Фраза, идваща от  родители, учители, детски шоу програми и прочее.

    Опасността в социалните мрежи идва от подценяването на онлайн общуването. Децата често пъти си казват „Онлайн няма от какво да ме е страх“, но всъщност не е така.

    Непознатите в социалните мрежи могат да се окажат далеч по-опасни. Като родители сме длъжни да илюстрираме този факт възможно най-честно. Например, можем да разкажем, че организации като Интерпол, и не само, редовно припомнят, че най-голям източник на сайтовете за детска порнография са социалните мрежи, особено Facebook.

    Друг голям пример е примамването от непознат в педофилски мрежи. Действие, което на пръв поглед може да започне съвсем невинно – просто с разговор. Това, че не виждаме кой седи от другата страна на екрана, а разчитаме само на аватара му, крие рискове.

    Погледнах ли си настройките за поверителност?

    Кога беше последният път, в който проверихте настройките си за поверителност? Обикновено, както общите условия за ползване, така и защитата на профила са пренебрегвани. Не ги пропускайте и научете децата си да не го правят.

    Дайте добър пример и разкажете колко е важно личните неща да останат наистина лични, профилите им да бъдат защитени и с минимално количество публична информация и да споделят само с реални приятели.

    Неслучайно социалните мрежи непрекъснато актуализират настройките си за поверителност и сигурност – както заради правителствен, така и заради обществен натиск и регулации. Това обаче не ни спасява от главната цел на социални медии: да събират данни за нас и да печелят от тях като показват свързани реклами или препродават информацията на трети лица.

    Затова е важно не просто да създадем в децата си правила за отговорни действия онлайн. Трябва да разкажем и покажем за различните инструменти, с които могат да си гарантират, че онлайн частта от живота им е защитена.

    Няма такова нещо като „онлайн“ и „офлайн“ – отдавна киберпространството е част от животите ни и като такова, трябва да го третираме с особено внимание. Не оставяте жилището си отключено през деня, докато ви няма, нали?

  • Фалшиви мейли за коронавирус, от които да се пазите

    Ставаме свидетели на безпрецедентно глобално събитие. Пандемията с COVID-19 (или както е популярното му название – коронавирус) стана причина за промяна в начина, по който живеем, работим и комуникираме помежду си. Стремежът на потребителите да са в крак с новините около разпространението на вируса не остана незабелязан от киберпрестъпниците.

    Събрахме за вас списък с най-популярните измами, свързани с COVID-19, на които попаднахме. Пазете се, защото те най-вероятно не са единствените.

    Фалшиви новини

    Обикновено идват от името на водещи световни институции – Световната Здравна Организация (СЗО), например, или копират водещи световни медии (в случая – Wall Street Journal – WSJ). Представени са под формата на съветници за предпазване от вируса или лекуването му.

    Фалшиви призиви за дарения

    Киберпрестъпниците не се колебаят да експлоатират добрината на хората и призовават към мними дарения – като включително копират легитимни кампании.

    Оферти за маски

    Маските за лице се превърнаха в силно търсена и почти невъзможна за намиране стока. Затова заваляха фалшиви оферти за тях. Не се подлъгвайте, пазарувайте само от легитимни магазини.

     

    Как да разпознаете измамите

    Водете се от правилото, че ако нещо е твърде хубаво, за да е истина, то най-вероятно не е. Подлагайте всичко на съмнение и следвайте правилата:

    • Не кликайте на съмнителни линкове и не сваляйте файлове – дори и привидно да идват от доверен източник. Потвърдете автентичността на мейла, преди да предприемете действие.
    • Игнорирайте комуникация, в която ви искат лични данни. Ако, все пак, имате съмнения, потвърдете автентичността и преди да продължите.
    • Внимавайте за мейли, които ви принуждават да предприемете спешни действия
    • Пазете се от фалшиви благотворителни организации или crowdfunding кампании
    • Използвайте проверено и ефективно  антивирусно решение (ако сте фирма и имате нужда от такова, възползвайте се от кампанията на CENTIO #Cybersecurity – #ЗаедноМожем. Безплатна защита за всички фирми в нужда)
    Прочетете повече по темата тук

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Facebook уязвимост на 10 години позволява кражба на потребителски акаунти

    Уязвимост във функционалността „Логин с Facebook“ позволява кражба на лични данни на потребители на социалната мрежа. Тя е разкрита от анализатора Amol Baikar и е на над 10 години.
    Благодарение на нея, хакерите,  използвайки фалшиви сайтове, на които вие се логвате (без да подозирате, че са такива) с OAuth 2.0 токени за достъп, се сдобиват с възможност да се представят за вас. По този начин, може да се присвои идентичност на потребител на Facebook, без да се крадат потребителското му име и паролата му. Това означава, че при кражба на токен, на практика, хакерът може да се автентикира пред Facebook (или външни сайтове, използващи функционалността за логин с Facebook) от името на жертвата си.
    Уязвимостта е отстранена, а разкриването и е донесло награда от 55 хил. USD на Baikar.

    Прочетете повече по темата тук

     

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Как да си върнете контрола на личните данни от Facebook

    Facebook става на 16 години. За много от интернет потребителите социалната мрежа е била част от целия им съзнателен живот. И то значима част, в която съзнателно или несъзнателно споделят огромно количество лична информация.

    През тези 16 години Facebook премина през множество перипетии и беше в основата на множество скандали (вижте няколко примера туктук и тук). Facebook беше основен играч и в скандала около Cambridge Analytica.

    Затова и рожденият ден на социалната мрежа е прекрасен повод да проверите настройките на акаунта си, за да запушите потенциални пропуски в защитата на личните си данни. Подобно на Google, Facebook има инструмент за проверка на настройките и сигурността на профила ви – Privacy Checkup. В следващите няколко реда ще ви разкажем повече за това какви възможности имате и как препоръчваме да защитите профила си.

    Споделяйте публично колкото се може по-малко

    Една от функциите на Privacy Checkup е да разберете кой каква част от споделеното от вас вижда. Това обхваща както личните данни, така и постовете, които споделяте.

    Можете да настроите лесно всичко според предпочитанията си. Защото не всичко трябва да бъде споделено публично – например, рождения ви ден, образованието ви или семейния ви статус.

    Facebook ви позволява да скриете и списъка с приятелите си за непознати. И включително да прегледате как точно изглежда профила ви за непознати. Може да го направите посредством функцията View As.

    Проверете постовете си

    След като сте защитили личната си информация, следващата стъпка е да прегледате постовете си. Никога не може да сте сигурни кой и кога ще види онази снимка от партито в 5 часа сутринта. Имате две основни опции: да прегледате всеки отделен пост и да настроите кой ще го вижда или в настройките да зададете кой може да вижда минали ваши постове и бъдещи такива.

    Едно предупреждение: ако ограничите видимостта на старите си постове, ще може да промените настройките само на ръка и само пост по пост.

    Препоръчваме ви да наложите и хигиена на това, което споделяте. Ако говорите твърде много и споделяте твърде много за себе си, рискувате да помогнете на киберпрестъпниците в изграждането на профила ви и навиците ви, което може да бъде използвано срещу вас. Най-простият пример: ще улесните таргетирането при фишинг атаки срещу вас.

    Замислете се: Има ли наистина причина или смисъл да споделяте всеки детайл от живота си?

    Кои са приятелите ви?

    Случвало ли ви се е да скролирате из списъка с публикации от приятелите ви и да попаднете на публикация от човек, за когото не се сещате на първо четене. Или на второ? Или изобщо да не се сещате кой/коя е? Не сте сами.

    И не, не казваме, че трябва да елиминирате списъка с приятелите си, но помислете и открийте начин да отсеете кои точно са приятелите ви в социалната мрежа. Целта: в него да останат само тези, които наистина познавате. Примери за такива критерии: да нямате приятели, които не сте срещали лично, или такива, с които бихте се подминали по улицата, без да се поздравите (какви приятели са ви те всъщност?).

    Проверете снимките си

    Подобно на постовете ви, може да редактирате и настройките за това кой какви ваши снимки да вижда. За съжаление, може да контролирате тези настройки само за снимките и албумите, които сте качили вие лично.

    От друга страна, ако сте отбелязани на снимка, може да изтриете тага. Това няма да изтрие снимката, но поне тя няма да се асоциира с профила ви. Може да изключите и функцията за лицево разпознаване , да забраните на Facebook да ви разпознава и отбелязва автоматично на снимки.

    Тагване и новини

    Тези настройки ще ви позволят да решите кой да вижда вашия timeline, да публикува на него и да споделя нещата, които вие вече сте публикували. Това включва и постовете, в които сте отбелязани.

    Препоръчваме ви да активирате опцията за преглед на пост преди отбелязването ви на него. Това ще ви позволи да получавате уведомление всеки път, когато някой отбележи профила ви в пост. Ако настройката е активирана, ще трябва да одобрите всеки пост, преди да види бял свят в профила ви. И много по-лесно ще контролирате кой и какво ще вижда за профила ви.

    Приложения и уебсайтове

    Facebook е едно от основните средства за автентикация в различни уебсайтове и услуги. И за участие в различни онлайн игри и викторини. В не малка част от случаите, тези услуги ще поискат (и ще получат) позволение за достъп до значително количество информация от профила ви. Затова внимавайте, преди да дадете какъвто и да било достъп на приложения на трети страни.

    В секцията Приложения и уебсайтове ще видите списък с всички приложения, на които сте дали достъп, включително до какво сте дали достъп. Приложенията са разделени на 3 групи Активни, Изтекли и Отстранени. Може да разгледате всеки от списъците и да премахнете приложение (т.е. да му отнемете достъпа).

    Сваляне на информацията ви

    Ако сте се чудили какво точно знае за вас Facebook, може да свалите пълно копие на профила си – както за цялото време, в което сте член на социалната мрежа, така и за определен от вас период от време. Или да разгледате информацията посредством инструмента Access Your Information. Как – вижте тук.

  • Лични данни на над 267 млн. потребители са източени от Facebook

    Лични данни на над 267 млн. потребители на Facebook са били източени и публикувани в база данни, разкрита на 4 декември, съобщава Digital Trends. Копие от информацията е достъпно за сваляне от хакерски форуми, твърдят още от изданието.

    Сред източените данни да имена, телефонни номера и потребителски ID-та. Течът се дължи на уязвимост в API на социалната мрежа, което е позволило скрейпването на информацията.

    Към момента, базата данни е недостъпна на сайта, на който е била публикувана, твърди откривателят ѝ – анализаторът Боб Диаченко.

    Засегнатите потребители са предимно американци.

    За да се предпазите от подобни източвания, препоръчваме да направите следните настройки на профила си:

    • Privacy settings (кой вижда постовете ви): Friends
    • Do you want search engines outside of Facebook to link to your profile?: No
  • Милиони потребителски данни от Facebook са били оставени публично достъпни на cloud сървър на Amazon

    Над 540 млн. записа или близо 145 гигабайта потребителска информация е била оставена публично достъпна на незащитен сървър, част от cloud услугите на Amazon.Разкритието е на компанията UpGuard, а причината за източването не е свързана със самата социална мрежа – а с външно приложение,  разработено върху платформата на Facebook.

    Според публикацията виновник за пробива е мексиканска медийна компания  Cultura Colectiva. Сред оставените без защита данни са били информация за потребителски имена, ID-та на потребители, коментари и реакции на постове. Не е ясно данни за колко точно потребители са били налични в източената база.

    Проблемът е разкрит в началото на януари, но до момента не е решен, твърдят от UpGuard.

    Друго приложение, наречено At the Pool, е станало причина за източване на данни за близо 22 000 потребителя на Facebook, сред които ID-та, приятели и отбелязвания на определени локации. Любопитното е, че това приложение не е активно от 2014 г. насам.

  • Facebook съхранявала 600 млн. пароли в plain text

    Facebook потвърди пропуск в системата си за съхранение на пароли на над 200 до 600 млн. потребителя. В продължение на повече от 6 години данните за акаунтите им са съхранявани в plain text на вътрешен сторидж на компанията – т.е. не са били криптирани по никакъв начин и са били достъпни от над 20 000 служителя на компанията (по данни на Krebs on Security).

    Засегнати са предимно потребители на Facebook Lite – олекотена версия на платформата за потребители, които нямат достъп до бърз интернет, смартфони или компютри.

    Според информация в различни публикации, логовете на Facebook показват, че към данните са направени над 9 млн. заявки от повече от 2 000 инженера на компанията.

Back to top button