Социални медии

  • Facebook съхранявала 600 млн. пароли в plain text

    Facebook потвърди пропуск в системата си за съхранение на пароли на над 200 до 600 млн. потребителя. В продължение на повече от 6 години данните за акаунтите им са съхранявани в plain text на вътрешен сторидж на компанията – т.е. не са били криптирани по никакъв начин и са били достъпни от над 20 000 служителя на компанията (по данни на Krebs on Security).

    Засегнати са предимно потребители на Facebook Lite – олекотена версия на платформата за потребители, които нямат достъп до бърз интернет, смартфони или компютри.

    Според информация в различни публикации, логовете на Facebook показват, че към данните са направени над 9 млн. заявки от повече от 2 000 инженера на компанията.

  • Защо няма да участвам в #10YearChallenge на Facebook?

    Няма дим без огън. Затова, когато става въпрос за каквато и да било компания във Facebook, конспиративните теории не спират да валят.

    Което ме кара да се замисля: дали хаштагът #10YearChallengeи кампанията свързана с него са просто случайност?

    За тези, които не са онлайн в най-голямата социална мрежа в България и света, става въпрос за кампания, която набра популярност през последните дни. Основната ѝ цел: да публикувате колаж, в който има ваша снимка от преди 10 години и днес – и в описанието на колажа да добавите хаштага #10YearChallenge.

    Дали това е организирана кампания – не можем да знаем.

    Може ли да бъде използвана за нещо повече от просто забавление? О, да.

    Причина 1

    За какво може да бъде използвана? Първото нещо, което ми хрумва, е да помогнем на Facebook, Twittter, Instagram (т.е. Facebook) в обучението на алгоритмите им за разпознаване на лица.

    #10YearChallenge е златна мина за снимков материал, благодарение на който да се изгради модел по който хората се променят за определен период. Златна мина, защото потребителите доброволно споделят:

    • истински снимки на лицата си – което не винаги е вярно за профилните снимки
    • свои снимки през определен период от време – 10 години – което не винаги е вярно при споделянето на снимки по принцип (снимка от 2012 може да качите през 2018 г. и софтуерът няма как да знае точната дата на заснемане)
    • снимки, обединени с един хаштаг – което улеснява значително търсенето
    • снимки, които са форматирани по определен начин – от едната страна снимката ми от днес, а от другата – отпреди 10 години, което допълнително улеснява обработката и самообучението

    Затова, параноично или не, ще се въздържа да споделям свои снимки от преди 10 години и сега.

    Причина 2

    Защото, ако публикувам снимка с хаштаг #10YearChallenge и, ако забравя да променя настройките за поверителността ѝ, ще попадна сред морето от други хора, които са използвали хаштага. И може някой, който не искам, да разбере за съществуването ми – което не винаги е препоръчително.

    Затова, преди да публикувате, прочетете как да предпазите дигиталната си самоличност през 2019 г. и следвайте съветите в него.

  • Потенциалната кражба на Facebook акаунти се простира много извън Facebook

    Новооткритата уязвимост във Facebook, която засяга поне 50 млн. потребители, вероятно ще нанесе поражения и на дигиталната им идентичност извън социалната мрежа. Причината е, че уязвимостта засяга и мобилните приложения, в които потребителите се регистрират със своя Facebook профил.

    Тази функция се нарича Facebook Login и е популярна опция за регистрация в различни мобилни приложения като Tinder, Instagram и т.н. Според Гай Роузън, вицепрезидент “Продукти” във Facebook, засегнатите 50 млн. потребители ще трябва ръчно да свържат наново своите профили в тези приложения с Facebook.

    Проблемът тепърва ще расте 

    Засега социалната мрежа не съобщава дали има случаи на злоупотреби на потребителски профили, но мащабите на проблема стават значително по-големи. Facebook Login се използва от много приложения и дори се препоръчва като сигурен начин за достъп до определена онлайн услуга или мобилно приложение. На теория е възможно уязвимостта във Facebook да доведе до това, че някой се логва в чужд профил в приложение, изпраща съобщения от негово име, прави покупки и т.н.

    Прочетете още: Какво доведе до най-големия хак в историята на Facebook?

    Той е предпочитано средство за логин от над 50% от потребителите, които използват т.нар. Social login опции, предлагани още от Google, Twitter, LinkedIn и други компании. Освен, че пести доста време и е много по -удобна, тази опция е препоръчвана и като по-сигурния начин за създаване на профили и идентифициране на потребители пред различни сайтове и услуги.

    Официална статистика за броя засегнати услуги няма, тъй като няма и официална информация за броя сайтове и услуги, които се възползват от т.нар. Social Login или Single Sign-On. Ясно е обаче, че всички 90 млн. потребители (50-те млн. души, за чийто профили се знае, че са компроментирани, и още 40 млн. души, за чийто профили е използвана функцията View as…) ще трябва да сменят паролите си за достъп, преди да могат да достъпват външни услуги, за които са използвали Facebook Login. 

    Access Token-ът позволява използването на чужди акаунти. Това означава достъп и до други приложения на трети страни, използващи Facebook Login
    Гай Роузън, вицепрезидент “Продукти” във Facebook

    Очаквайте бум на фишинга

    Другият проблем, който може да се очаква, е вълна от спам кампании, която ще залее потребителите на Facebook, а вероятно и на услуги, използващи Facebook Login. Това не е необичайно: всеки път, когато бъде оповестена уязвимост, засягаща много потребители, спамърите се активизират и организират фишинг кампании. Възможно е например да получите фишинг имейл със следното съдържание:

    “Във връзка с новооткритата уязвимост във Facebook трябва да направите някои промени в профила си. Моля, въведете паролата си тук.

    Поздрави,

    Eкипът на Facebook”

    Тъй като потребителите са чули за уязвимостта и очакват да получат подобно съобщение от Facebook, те са много по-склонни да се доверят на фишинг кампанията и да станат нейна жертва. Не откликвайте на подобни съобщения. 

    Прочетете още: Минимум 50 млн. потребители засегнати от уязвимост във Facebook

    “Когато имаш толкова значим пробив в сигурността, вероятно веднага ще се появят фишинг атаки, които ще искат от потребителите да сменят паролите си за Facebook. Важно е да сте много внимателни, да следвате само инструкциите на Facebook в сайта и мобилното приложение, но да не се доверявате на имейли, чийто произход не можете да установите”, коментират от компанията за кибер сигурност CENTIO.

    [box type=“success“ align=“alignleft“ class=““ width=““]

    Съвети за потребители:

    • Не изпращайте паролата си за Facebook на никого, дори и да се представя за служител на социалната мрежа;
    • Не отваряйте линкове към портали за смяна на пароли във Facebook;
    • Използвайте антивирусен софтуер с антиспам и антифишинг защита;

    [/box]

     

     

  • Какво доведе до най-мащабната уязвимост в историята на Facebook?

    Последен ъпдейт на 15 октомври 2018 в 15:32 ч.

    Макар и твърде рано (буквално часове) след оповестяването на най-големия хак в историята на Facebook, започнаха да се появяват теории за причинните, довели до най-големия хак в историята на социалната мрежа. Личните данни на над 50 млн. потребителя са били компроментирани поради уязвимост, започнала през юли 2017 г.

    Официалната информация на компанията гласи, че разследването все още тече – но е ясно, че функцията View as (Покажи като) е позволява генерирането на Access Token (буквално – ключове за достъп) до чужди профили. Според блога за сигурност Naked Security кражбата на един Access Token означава, че един потребител може да се сдобие с достъп до профила на свой приятел, след което да използва този достъп и със същата механика да достъпва профилите на приятелите на приятелите си – и т.н.

    Прочетете още: Минимум 50 млн. потребители засегнати от уязвимост във Facebook

    Комбинация от бъгове

    Технически атаката най-вероятно е станала възможна заради комбинация от няколко уязвимости.

    Едната се крие във функция на Facebook, която ви позволява да честитите рождения ден на ваш приятел, като публикувате нещо не стената му. В режим View As тази функция не би трябвало да е активна. Оказва се обаче, че е било възможно да публикувате видео, докато сте в режим View As.

    Втората уязвимост е, че при публикуването на видео в режим View As, платформата е генерирала Access Token, който е имал привилегиите на мобилното приложение на Facebook.

    Третата уязвимост е, че генерираният токен е имал привилегии не за вашия профил, а за профила на човека, за когото се представяте в режим View As.

    Механиката на кражбата

    Тези три уязвимости са направили възможен следния сценарий.

    1. Да кажем, че искате да видите как изглежда профила ви през очите на вашия приятел Борис.
    2. Докато сте в режим View As, уязвимостта позволява да публикувате на собствената си стена публикация: въпреки, че това не би трябвало да е възможно.
    3. Ако решите да го направите, Facebook създава Access Token. Той обаче не е за вашия профил, а за профила за Борис.
    4. Токенът е скрит в HTML кода на страницата и може да бъде взет от там.
    5. Така на практика се сдобивате с ключ към профила на Борис.

    Щетите са отвъд Facebook

    Часове след като уязвимостта беше обявена публично, стана ясно, че тя вероятно ще се отрази и на други онлайн услуги като Spotify и Airbnb. Става дума за услуги, които използват функцията Facebook Login – възможността да се регистрирате в онлайн услуги, използвайки данните си за достъп от Facebook.

    Прочетете още: Кражбата на Facebook акаунти се простира много извън Facebook

    В някои мобилни приложения използването на Facebook дори е неизбежно – например, Tinder.

    Специалисти по кибер сигурност предупреждават и за вълни от фишинг атаки, които ще последват след новината за кражбата на онлайн идентичност.

     

     

  • Минимум 50 млн. потребители засегнати от уязвимост във Facebook

    Пробойна в сигурността на най-голямата социална мрежа в света Facebook е станала причина за компроментирането на поне 50  млн. акаунта, съобщиха от компанията в специална публикация, озаглавена просто Security Update. Още 40 млн. души ще трябва принудително да въведат отново потребителското име и паролата си, тъй като може да са станали жертва на пробива.

    С 90 млн. потенциални жертви (множество от които от България), това е най-големият пробив в сигурността на Facebook, който е публично оповестен.

    Каква е причината за хакването?

    Оксиморонното в цялата ситуация е, че пробойната се дължи на функция, която е създадена с цел да помогне на потребителите да защитават по-добре личните си данни – View as (Виж като). Благодарение на нея, всеки може да провери как изглежда личният му профил през очите на друг потребител – бил то него приятел или не. Така лесно може да прецените дали, например, не споделяте твърде много за себе си с непознати.

    Прочетете още: Какво доведе до най-големия хак в историята на Facebook?

    Според официалната публикация в блога на Facebook, извършвайки подобна проверка, може да бъдат откраднат т.нар. Access Token. Това е „еквивалент на цифров ключ, който позволява на потребителите да остават логнати във Facebook, за да не се налага да въвеждат отново паролата си всеки път, когато използват приложението,“ обясняват от социалната мрежа. Кражбата на този Access Token, обаче, позволява и придобиването на контрол върху чужди акаунти – какъвто е случаят с 50 млн. потребители.

    Какви са последствията – официално?

    Facebook съобщава за 3 основни последици от открития проблем:

    • Уязвимостта е отстранена и са уведомени властите;
    • access token-ите на засегнатите 50 млн. доказано засегнати потребители и още 40 млн. души, чийто профили са били преглеждани посредством View as функционалността през последната година, са ресетнати. Резултатът от това е, че всички те ще трябва отново да въведат потребителското име и паролата си при влизане в сайта;
    • функционалността View as е спряна временно до приключване на детайлното разследване.

    Причина за уязвимостта е корекция, свързана с видео функционалността на социалната мрежа през 2017 г. – а самата пробойна е открита на 25 септември.

    Как да разбера дали съм хакнат?

    Първият белег, по който може да познаете, че с акаунта ви има проблем, е необходимостта да се логнете отново във Facebook профила си. Това, обаче, не означава, че сте сред засегнатите 50 млн. Сигурен белег, че с профила ви има проблем, е съобщение в началната страница след влизането в профила ви, в което се обяснява детайлно каква е причината за проблема и необходимостта да се идентифицирате отново пред социалната мрежа.

    Прочетете още: Кражбата на Facebook акаунти се простира много извън Facebook

    Докато не се логнете отново във Facebook, няма да може да използвате и свързани приложения, за които сте се регистрирали с Facebook Login функцията.

    [box type=“warning“ align=“alignleft“ class=““ width=““]

    Какво да правя, ако профилът ми е компроментиран?

    Ако ви се е наложило да се логнете отново във Facebook профила си днес, проверете за съмнителни активности:

    1. Вижте логовете си в Messenger – проверете за съмнителни чатове, които не помните, както с близки така и с хора, които не познавате и проверете историята на разговорите си с тях
    2. Проверете за съмнителна активност в профила си и местата и устройствата, от които е отчетена последно активност посредством функцията Security and login в настройките на профила си. Препоръчваме да излезете от всички устройства като настинете бутона „Log out of all sessions“, след което сменете паролата си и влезте отново. Желателно е активирате и опцията Use two-factor authentication (2-факторна автентикация)
    3. Проверете списъка с приложения и сайтове, до които е даден достъп до профила ви посредством менюто Apps and websites – и спрете достъпа до всички такива, които не познавате
    4. Проверете списъка с приятелите си, за да видите дали сред тях има такива, които не познавате – и ги отстранете

    [/box]

    Какви могат да бъдат последствията – реално?

    Кражбата на самоличността ви крие много рискове от злоупотреби с профила ви, които могат да доведат до реални последици за вас и близките ви – затова, не пренебрегвайте риска.

    Хакван ли е Facebook досега?

    Не и в такъв мащаб. Най-големият известен пробив до момента е от ноември 2011 г., когато бяха засегнати 200 000 души.

     

  • Прекаленото споделяне в социалните мрежи може да ви съсипе почивката

    За да се насладите на почивката си през лятото, ще публикуваме поредица материали със съвети как да намалите риска от кибератака срещу вас и тези, които обичате или тези, с които работите. Следете freedomonline.bg за още материали по темата. 

    Социалните мрежи днес дават ни дават лесен начин да споделим всичко за себе си. Летните отпуски са един от онези моменти, в които голяма част от потребителите на социални медии се опитват да се похвалят на кой плаж събират слънчеви лъчи или какво точно обядват или вечерят. В това няма нищо лошо – като изключим възможността да се превърне в предпоставка за нанасяне на сериозна вреда.

    Защото някой може да чака да научи точно, че сте на няколко стотин или хиляди километра от вкъщи, например.

    Защо искаме да споделяме?

    Краткият отговор е защото имаме нужда да споделяме възгледите си, с което да се причислим към колектив със сходни виждания. Тази нужда е дълбоко вкоренена в психиката на всеки един от нас на еволюционно ниво.

    Facebook и подобните се възползват от тази ни вкоренена нужда, като я засилват допълнително, улесняват споделянето като действие и разширяват кръгозора и скоростта, с които информацията пътува. Това не е лошо и не би било проблем, ако:

    • действаме с ясната идея, че информацията ни е публична (т.е. вижда се извън кръга на приятелите ни), освен, ако ние не заявим нещо друго
    • богатството от информация за себе си, която складираме безсрочно в онлайн пространството, сериозно улеснява всеки желаещ да ни измами

    Пренасищането с информация не ни прави невидими

    Естествено, не е нужно някой изрично да се цели във вас. Социалните платформи са дом на много блуждаещи хакери, които просто си търсят лесна мишена – човек, който е готов да сподели каквато и да е информация за внимание.

    Злонамереният хакер може да намери нещо повече от ухилената ви физиономия на онази снимка от коледното парти, за която нямате търпение да потъне в небитието, зарината под стотици други. Например:

    А в случай, че атаката му успее – всяка малка подробност, която сте дигитализирали, също.

    Как да се предпазим от атака, която антивирусната ни не може да засече

    Не е толкова сложно – както антивирусният ви софтуер си задава правилните въпроси за подозрителните процеси и файлове в системата, така и вие можете да подходите към споделянето онлайн. Погледнете от различни гледни точки:

    • Информацията, която споделяте може ли да се използва срещу вас?
    • Съгласни ли сте с това, че веднъж щом натиснете бутона „Публикувай“ с тази информация може да се използва по всевъзможни начини от всички?
    • Съобщенията и предложенията от непознати звучат ли прекалено добре, за да са истински?
    • Човекът, който ми пише сега, действително човекът, за когото се представя ли е?

    В крайна сметка тук се борите не толкова с технологиите, колкото с хората, които искат да ги експлоатират. И точно като човек, можете да се досетите как биха действали те. Затова споделяйте отговорно и се погрижете близките ви да последват примера.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

  • Светът отбелязва Деня срещу онлайн тормоз с над 300% ръст на разкритите случаи само в САЩ

    Последен ъпдейт на 28 юни 2018 в 11:30 ч.

    Днес (15 юни) е Международният ден за борба с онлайн тормоза (Stop Cyberbullying Day). Той се провежда на всеки трети петък от месец юни. В негова чест ще използваме този материал, за да ви дадем представа за мащаба на този проблем и да предоставим някои външни ресурси, с които засегнатите могат да си помогнат. Защото наша отговорност е да информираме и предпазим хората около нас, които не могат да го направят сами.

    Да започнем със суровата статистика.

    Митове, легенди и реални факти за онлайн тормоза

    Устанявяването на реалния мащаб на проблема с онлайн тормоза е трудна задача по няколко причини. От една страна, често подобни действия са раздухвани като сензация заради пикантния характер на темата. От друга, жертвите не винаги са склони да излязат в светлината на прожекторите и да споделят опита си.

    Трудно или не, липсата на пълна информация не означава, че проблемът трябва да се подценява – той е реален и може да засегне близките ви хора. Ето защо:

    • Онлайн платформите за комуникация създават предпоставки за осъществяване на тормоз, тъй като няма физически контакт между хората. Това дава анонимност и лишава и от емоционална обратна връзка, която да породи чувство за вина у нападащия човек.
    • Проучвания от цял свят показват драстично увеличение в броя на извършители и потърпевши. Над 70% от децата във Великобритания си признават, че са тормозили други онлайн. В САЩ докладваните случаи за онлайн тормоз в училище нарастват с 315% в последните две години.
    • Според Cyber Bullying Research Center, около половината от онлайн активните тийнейджъри днес са претърпели една или друга форма на тормоз.
    • Онлайн тормозът често се цели да експлоатира чувствителни теми за жертвите – расова принадлежност, външен вид, разпространяване на слухове, тормоз в игри и други.

    „ Дигитален свят“ отдавна не е просто маркетингова фраза

    Децата днес живеят онлайн до голяма степен. Не става въпрос за преувеличената представа за класическия „геймър“, а за всички активни, средностатистически деца, които виждате около себе си. Това често се подценява от родители, които са израснали в различна среда и не възприемат доколко онлайн комуникацията и социална принадлежност са вече част от живота на модерните младежи.

    Точно по тази причина „изключи си компютъра и излез навън“ не е решение на проблема – не трябва просто да стоим безучастни, а да помогнем в създаването на по-безопасна среда за малки и големи жертви на тормоз.

    Ето какво може да направим:

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

  • Как хакери дебнат в засада на Световното първенство по футбол

    Последен ъпдейт на 28 юни 2018 в 11:48 ч.

    Световното първенство по футбол в Русия започва на 14 юни. Още преди откриването, интернет гъмжи от опити за експлоатиране на феновете най-големия футболен форум в света. Ето някои от по-популярните методи за злоупотреба и как да се предпазите от тях.

    Кражбата на данни повежда играта

    Една от основните съпътстващи футбола дейности са залаганията. Именно феновете на идеята да спечелят от футболните си познания с една от основните цели на киберпрестъпността. Измамни мейли за участие в томболи, игри за билети, продажби и други. Заедно със заявката си за участие, трябва да споделите и солидна част от чувствителната си информация за целите на играта – или по-точно да се разделите с нейната сигурност за нечия чужда облага.

    Други стратегии включват съобщения, които приканват потребителите да изтеглят и инсталират приложения, които съдържат злонамерен код. Атакуващите подхождат все по-експедитивно като използват поздравления за победа или приканване за споделяне на впечатления в социалните медии.

    Където дигиталния и физическия свят се срещат

    Най-силно застрашени са хората, които пътуват, за да присъстват на игрите. Защото те могат да станат жертва на измами, като например фалшиви WiFi хотспотове, създадени с цел кражба на лични данни. Иначе казано – не винаги е нужно данните или парите ви да бъдат взимани на сила – понякога жертвите ги дават доброволно, без дори да разберат.

    Една от често срещаните схеми за финансова облага включва превземането на потребителски мейл акаунт. Обикновено то бива последвано от „зов за помощ“ към цялата контакт листа – бедствате без никакви финанси и няма как да се приберете (или това виждат близките ви от съобщението). В действителност, докато разглеждате за подаръци,  от вкъщи може би вече изпращат пари към нечий тръпнещ в очакване джоб.

    Друг подход е показването на фалшиви уеб страници, които приканват потребителя да обнови настройките си, за да използва мрежата. Вместо това, обаче, се изтегля и инсталира зловредно приложение, което може да следи активността ви, да я предава в реално време и да изчака следващия път, когато използвате банкиране през самртфона си.

    Никой не е в безопасност – дори играчите

    Уви, през последните няколко години атаките над играчи и известни личности зачестиха значително. Това е от части и заради публичността, която атакуващите могат да си осигурят чрез тях. Високо профилните мишени също представляват много по-голям интерес на пазара за информация.

    Заплахата стига до там, че футболната асоциация ще предоставя собствени WiFi точки за достъп и инструктира играчите допълнително да не споделят информация, която може да разкрие местоположението на отбора или тактика за предстоящата игра.

    Прогнозата изглежда мрачна, но не е трудно да се предпазим

    Не можем да очакваме нищо повече от повече и по-сложни атаки срещу фенове, а и срещу отбори и домакини от следващите първенства – било то с политическо или лично основание. Докато професионалистите могат да разчитат на подобаваща на статуса им подкрепа, средностатистическия потребител трябва да реагира самостоятелно.

    Ако можете да различите фалшив от истински „Download” бутон, то вероятно можете да разпознаете и повечето средства за онлайн измама, които визираме тук. Това, обаче, не пречи да ви препоръчаме:

    • Отнасяйте се към всички линкове и прикачени файлове с нормално голямата доза скептичност
    • Публичните WiFi мрежи са игралната площадка на всеки, желаещ да се упражнява в „тъмните изкуства“. Личен VPN или споделяне на сигурна мрежа ви правят невидими на площадката.
    • Ако едно устройство има нужда от връзка с интернет, има нужда и от адекватната защита – антивирусен софтуер с вграден антифишинг, спам филтър и други стандартни защити. Устройството ви трябва да разполага с обновена операционна система и всички последни защитни патчове.
    • Говорете с хората покрай вас – жертви на измама най-често невежите. Без значение дали е от загриженост или нужда от добра карма, чувствайте се длъжни да им обясните.
    • Народът е казал, че който го е страх от мечки, не ходи в гората. Всички се сещаме, обаче за даден човек (или хора), които някак си всеки път се натъкват точно на мечката. Има различни технически средства като уеб филтри, които са включени в повечето модерни антивирусни решения – използвайте ги ако се опасявате.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

  • Как се хаква Facebook страница (и не само на президент)

    Последен ъпдейт на 28 юни 2018 в 13:26 ч.

    Facebook страницата на президента на република България Румен Радев е била хакната. Новината бе видяна първо от последователите му в най-голямата социална мрежа (общо те са над 93,000 души – но до колко точно е стигнала е трудно да се каже), а в последствие бе разпространена и от редица медии. Да, президентът Радев не е първият държавник, който става жертва на подобна провокация – най-вероятно не е и последният. Появяването на „нерагламентираната публикация в профила на президента“ (както е определена от пресцентъра на президентството) обаче е ясен сигнал за това което може да се случи на всеки един от нас – бизнес или краен потребител.

    Какви може да са причините?

    Нерегламентираната публикация е била на турски език и е съдържала линк към сайт за бързи кредити, се казва в съобщението на президентството. Най-вероятно някой някъде някога е искал да генерира трафик към съответния сайт – и най-вероятно не само през профила на президента.

    За да разберем как се хаква профил (както в случая се нарича фен страница), трябва да знаем как се управлява. Достъп до фен страница може да имат редица потребители – т.нар. администратори (или редактори, според нивото на достъп). Според зададените им права, те могат да имат право да публикуват постове от името на страницата, да отговарят на съобщения и коментари и т.н.

    Затова, най-вероятно, в случая не е хакнат определен профил на президентството, а на някой от споменатите администратори.  Причините за това могат да бъдат много:

    Как може да се предпазите?

    Най-сигурният начин да се предпазите е да въведете възможно най-високо ниво на защита на профила си във Facebook. Социалната мрежа се е постарала да подсигури възможност за защита на потребителите си. Ето няколко практически съвета как да вземете максимума от тях, особено, ако от профила ви има достъп до корпоративни или други публични профили:

    • Използвайте сигурна парола: с минимална дължина 8 символа, сред които поне 1 малка и главна букви, 1 специален знак и 1 цифра
    • Сменяйте паролата си най-малко веднъж на 3 месеца
    • Не използвайте една и съща парола за Facebook и други профили
    • Не използвайте познати английски думи и фрази, които присъстват в речници с пароли
    • Въведете двуфакторно удостоверяване – напълно безплатно е
    • Следете кой и какви права за достъп има до публичните ви профили – и премахвайте тези, които не се занимават оперативно с това, за да намалите риска

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

  • Киберпрестъпници хакнаха 6 милиона профила в Инстаграм

    Последен ъпдейт на 28 юни 2018 в 13:49 ч.

    6 милиона акаунта в социалната мрежа Instagram са били компрометирани в масиран информационен пробив, за който доскоро се смяташе, че засяга само известни американски личности. Хакери са използвали уязвимост в приложно-програмния интерфейс (API) на приложението, за да откраднат информация за телефонните номера и имейл адресите на милиони потребители.  По-късно киберпрестъпниците са създали база данни в т. нар. dark web, където може да се достъпи личната информация на жертвите.

    Хакнати звезди

    Американската певица и актриса Селена Гомез беше първата известна личност, която пострада, след като хакери получиха достъп до профила й в Instagram и публикуваха голи снимки на бившия й приятел и суперзвезда Джъстин Бийбър.

    Първоначално се смяташе, че атаката засяга само верифицирани акаунти, използвани от публични личности, за да се разграничат от позьори и профили, създадени от фенове.

    Прочетете повече: Нов вирус във Facebook създава зловредни копия на популярни сайтове

    Тогава Instagram побърза да увери потребителите си, че ситуацията е овладяна и са засегнати само „много малък процент“ профили. Технологичният директор на Instagram Майк Крийгър публикува официално становище на компанията, в което призна за пробива, но успокои, че не са компрометирани пароли за достъп.

    „Призоваваме потребителите да съобщят за всяка подозрителна дейност като изберат функциите Report a Problem, и след това Spam and Abuse, достъпни от менюто с опции в личния профил”, пише Крийгър в съобщението.

    Масиран пробив

    Сега става ясно, че зад мащабния удар стои хакерският колектив Doxagram и жертвите далеч не са само холивудски звезди. Киберпрестъпниците са обявили скромната сума от 10 долара за всеки, който иска да купи телефонния номер на любимия си изпълнител и предоставят безплатно информация за обикновените потребители на свои съмишленици в dark web.

    Прочетете повече: Нов спам списък е най-големият в историята: Проверете дали сте жертва на киберпрестъпление

    Според британската компания за информационна сигурност RepKnight, списъкът с известни личности, засегнати в пробива наброява повече от 500 актьори, поп-изпълнители и спортни звезди. Сред тях са Зинедин Зидан, Неймар, Флой Мейуедър, Леонардо Ди Каприо, Зак Ефрон, Чанинг Тейтъм, Адел, Бионсе, Бритни Спиърс, Риана и Снуп Дог.

    Има подозрения, че е засегнат и официалният профил на Президента на САЩ, управляван от служители на Белия Дом.

    От Instagram съобщават, че властите правят всичко, за да ограничат разпространението на личните данни на засегнатите в пробива потребители. Започнало е криминално разследване по случая.

    Приложението за споделяне на снимки има над 700 милиона потребители, а над 375 милиона от тях го използват всеки ден.

    Как да защитим профилите си в социалните мрежи?

    • Активирайте опцията за двуфакторна оторизация
    • Ползвайте сигурна парола, която съдържа комбинация от малки и главни букви и цифри
    • Не кликвайте на непознати линкове
    • Не отговаряйте на съмнителни лични съобщения

    Прочетете повече: Нов вирус: “Жуао“ заплашва онлайн геймъри с backdoor и DDoS

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Back to top button