Наші логіни Facebook продають всього за $3.90 в темній павутині


Опубликованно 03.10.2018 01:22

Наші логіни Facebook продають всього за $3.90 в темній павутині

Оголошення, що пропонують реквізити клієнтів Facebook для продажу легко можна знайти в мережі — у важкодоступних куточках мережі використовуються злочинцями, щоб купити наркотики, крадіжки особистих даних і підробку документів.

Доповідь з Великобританії фірма гроші гуру вважав, що онлайнові операції часто вкрадені і продані компаніям, хто займається таргетованої реклами.

"Є кілька способів краще розібратися в чужому житті, ніж їх облікових записів соціальних медіа," звіт знайшов.

“Ці деталі часто крадуть, щоб продавати компаніям з невеликим просторікування про таргетованої реклами.

"Це також швидкий шлях до крадіжці особистих даних, як вони можуть керувати своїми рахунками, блокувати вас, і нанести серйозний репутаційний шкоду в короткий проміжок часу".

Після покупки Ваш логін і пароль, злочинець міг отримати доступ до соціальних мереж і дізнатися особисту інформацію, наприклад, якщо користувач поїхав у відпустку, де їхні діти ходять в школу і навіть свої банківські реквізити, якщо вони були спільно в повідомлення.

Це може зайняти всього 10 хвилин на шахрая з правом програмного забезпечення для доступу темних веб-сайтів, які стверджують, що продати увійти в подробиці, розслідування, знайшли.

Гроші гуру Джеймс Макдональд сказав, що результати ясно показали, "наскільки важливо для захисту ваших даних там, де це можливо, щоб уникнути неприємних наслідків".

Користувачі Facebook були незадоволені підходом компанії останнім часом хакі.

ОСТАННІЙ НАПАД

Шокуючий звіт приходить як Facebook знаходиться в лещатах серйозної кризи крадіжки, в яких злочинці експлуатували помилку, надавши їм доступ до 50 млн облікових записів користувачів.

Останній напад не вплинуло на соціальні мережі, але і багато інших сайтів.

У п'ятницю ввечері, Facebook показало, що хакери отримали доступ до 50 млн облікових записів.

Це дозволяє їм використовувати свій акаунт Facebook", як якщо б вони були власника рахунку" — Шокуюча помилку безпеки.

Проблема в коді Facebook дозволила чужинцям, щоб вкрасти маркери доступу, цифрові ключі, які утримують людей увійшли в Facebook. Картина: Джефф Чіу/АП

Але так як цей хак працював, він також дав зловмисники таким же рівнем доступу на будь-які додаткові аккаунти в соціальних медіа ви використовуєте Facebook для входу в систему.

Так що якщо ви пов'язали свій Facebook в Messenger, Instagram, Spotify і труть або Airbnb, хакери будуть в змозі прослизнути в цих облікових записів, доступу до інформації профілів, фотографій, особисті повідомлення і більше.

Зламати хроніки: як ми сюди потрапили і коли це все сталося?

Це все завдяки серйозна помилка в коді сайту Facebook це.

При вході на веб-сайти, як Facebook, ви отримуєте маркер доступу.

Коди доступу як цифрові ключі, які нагадують на сайті, та інші пов'язані послуги, ви повинні увійти в систему.

Ось чому, коли ви закриєте вкладку Facebook та відкрийте його знову пізніше, ви все ще увійшли в систему.

Але в червні минулого року Facebook додав нове відео інструмент завантаження, який вніс серйозний баг.

Помилка дозволила хакерам створювати маркери доступу для абсолютно будь-яка людина на сайті.

Не дивно, що хакери використовували цей баг для створення маркера доступу для 50 мільйонів користувачів по всьому сайту.

Якщо ви використовували Facebook для входу на будь-які інші облікові записи соціальних медіа, як Instagram, ці платформи можуть бути в небезпеці. Картина: Карл Корт

Головне, якщо ви увійти в інші сервіси із Facebook, цей маркер доступу буде ставитися до вас як увійти в занадто для цих послуг.

Так що не важливо, наскільки сильна ваша пароль було, то двофакторна аутентифікація означає, що вам потрібно отримаєте текстове або електронною поштою код для входу на сайт.

Злом дозволяла зловмисникам, щоб переконати цих сайтів, що вони вже увійшли в акаунт під радаром.

Хакери також отримали повний доступ (як якщо б вони були, ефективно), і так міг отримати доступ до будь-якої частини вашого рахунку.

Єдиний спосіб, щоб дійсно не потрапити в цей хак був в (1) немає облікового запису Facebook, або (2) вам пощастило, а не бути мішенню для хакерів.

"Тому що це питання вплинув маркери доступу, варто відзначити, що це еквівалент логін і пароль, але використовують програми для перевірки автентичності інших додатків," синопсис старший технічний аналітик Тім Маккі сказав.

"Якщо ви коли-небудь використовувати кнопку Facebook на сайт, то зараз відмінний час для користувачів Facebook, щоб переглянути свої налаштування додаток, щоб побачити, які програми та ігри, надані права доступу в Facebook."

Як порушення Facebook статися?

ЩО ЦЕ ЗНАЧИТЬ

Великий страх полягає в тому, що хакери будуть використовувати автоматичні інструменти для збору інформації від всіх 50 мільйонів акаунтів, які були зламані.

Це означає, що можна в даний час хакери сидять на фотографії, відео і особисті повідомлення для десятків мільйонів людей по всьому світу.

Цей пул даних істотно зростає при додаванні послуг, як Tinder або Instagram в міксі.

І навіть якщо ви не були зламані собі, повідомлення, які ви відправляли людей, які були зламані, все ще може бути порушена.

Це значно збільшує ризик шахрайства, шантажу — навіть втрачені відносини.

Якщо ви коли-небудь відправляли пікантні фото, зроблені маю на увазі коментарі або нила роботодавець у вашому Facebook — або в особисті повідомлення — хакери можуть бути готові і чекають, щоб випустити цю інформацію прямо зараз.

Або якщо у вас коли-небудь особисту інформацію, таку як адреса і номер телефону, наприклад, в особистому повідомленні, коли продаж товарів на ринку Facebook, ця інформація може виявитися в руках хакерів.

Facebook вже заявили хакери експлуатували подивитися його 'як' особливість, яка дозволяє людям бачити, що профілі схожі на когось іншого. Компанія зробила кроки, щоб виправити проблеми безпеки і зв'язалася з поліцією. Фото: Марсіо Хосе Санчес

Хакери також можуть використовувати інформацію, яку вони вкрали, щоб обдурити вас, потенційно отримати доступ до ваших банківських рахунків або інших важливих послуг.

"Сьогодні, споживачі повинні працювати за умови, що їх особисті дані були викрадені хакерами десять разів," Сем Каррі, начальник Служби безпеки в Cybereason, сказав.

“Сьогодні, споживачі знову нагадав, щоб дивитися їх особистості та кредитних зловживань.

"Як промисловості, поки ми можемо почати робити кібер-злочинності невигідною для противники, вони будуть продовжувати тримати карти, які дадуть потенційно масові виплати."

Марк Цукерберг привернув протести з приводу конфіденційності та захисту даних в США. Фото: Саул Леб/АФП

Якщо ви були зламані, ви зареєструвалися і отримали повідомлення.

Для захисту вашої інформації в майбутньому, слідуйте нашим гідом тут.

І це може розчарувати вас, щоб з'ясувати, Facebook загрожує максимальний штраф в розмірі $2,25 млрд — менш ніж на 3 відсотки від нетто-мільярдера Марка Цукерберга.

Якщо покупець повідомив офіційний представник ВС , що хоча Facebook системи дозволений доступ до Spotify рахунку, Spotify у власні системи не були безпосередньо порушені.

"Spotify вже не відчували порушення безпеки", - сказав він.

“Однак ми визнаємо, що багато користувачів перепрофілювати дані для входу на різні платформи. В якості запобіжного заходу всім, хто з проблем можете оновити їх Spotify пароль, або зверніться до служби підтримки, які можуть допомогти".

Ця історія вперше з'явилася на сонце і була опублікована тут з дозволу.

Основний недолік безпеки надає 50 млн. облікових записів Facebook2:13

Особисту інформацію від майже 50 мільйонів акаунтів Facebook був виставлений через уразливості в налаштування конфіденційності, соціальні медіа гігант показав. Зловмисники експлуатували 'показати' особливість, яка дозволяє користувачеві подивитись на профіль, як ніби вони були кимось ще, забезпечуючи доступ до цифрових клавішах рахунку людей. Facebook тільки що почали своє розслідування, але говорить, що він зафіксував уразливості і зв'язався з владою. 29 вересня 20184 дні тому/дисплей/newscorpaustralia.com/веб/NewsNetwork/Новини/світ/



Категория: Интернет