Facebook Exploit – Cybersecurity Advisory

Abril 2021: Nakatanggap ang CyberHoot ng abiso ng isang forum sa pag-hack na naglalathala ng mga ninakaw na numero ng telepono at personal na data na 533 milyon Facebook mga gumagamit. Ang data sa una ay bahagi ng isang paglabag noong 2019 at ngayon ay ginawang available online sa sinumang nagnanais na magsaliksik ng mga tao, na posibleng mag-target at umatake ng isang tao, nang libre.

Anong Data ang Pinagsamantalahan?

Kasama sa nakalantad na data ang personal na impormasyon ng mahigit 533 milyong user ng Facebook mula sa 106 na bansa, kabilang ang mahigit 32 milyong tala sa mga user sa US, 11 milyon sa mga user sa UK, at 6 milyon sa mga user sa India. Kasama sa personal na impormasyon ng gumagamit ng Facebook ang kanilang numero ng telepono, email address/Facebook ID, buong pangalan, mga lokasyon ng post, petsa ng kapanganakan, at bio ng profile.

Gaano Kahalaga ang Data na Ito?

VERY Critical. Kung naapektuhan ka ng paglabag, mahalagang maunawaan kung anong data ang nalantad at kung saan ginagamit ang data na iyon para patotohanan ka (tulad ng petsa ng iyong kapanganakan kapag tumatanggap ng medikal na paggamot). Maraming Facebook bios ang naglalaman ng gintong minahan ng personal na impormasyon. Kung mas maraming data sa iyong bio, mas madali para sa mga hacker na i-target ka ng isang Kampanya ng Spear-Phishing.

Sino ang Naapektuhan?

Pangkalahatang publiko

Ang pinakamahusay na paraan upang malaman kung naapektuhan ka ng paglabag na ito ay ang pagtungo sa CyberHoot.com (aming homepage), ilagay ang iyong email address sa iyong unang query, pagkatapos ay ang iyong numero ng telepono sa pangalawang query. Maaari mong piliing tingnan kaagad ang ulat o i-email ito sa iyong sarili. Ililista ng parehong mga ulat ang lahat ng pagkakalantad sa Dark Web na alam ng CyberHoot na nauugnay sa iyong email at numero ng telepono at kasama na ngayon ang mga punto ng data ng paglabag sa Facebook. Tandaan na 32 milyong US account lang ang nalantad sa 221 milyong user sa US). Ang ulat ng CyberHoot ay magbibigay ng mga kapaki-pakinabang na tip tulad ng mga paraan upang mapahusay ang seguridad ng iyong password sa pamamagitan ng malalakas na password at Tagapangasiwa ng Password.

Mga Administrator ng CyberHoot

Kung isa kang administrator ng CyberHoot, maaari mong tingnan ang na-update na data ng pagkakalantad sa Dark Web para sa iyong mga user tuwing Lunes. Ang paglabag sa Facebook na ito ay makikita na ngayon sa iyong mga ulat sa Dark Web. Tandaan na marami sa iyong mga user ang nagrerehistro ng mga personal na email address para sa Facebook, ngunit ang CyberHoot ay gumagamit lamang ng email sa trabaho upang maghanap ng mga exposure. Maaaring naisin mong alertuhan ang iyong mga tauhan upang suriin nila ang kanilang mga personal na email at naka-on ang mga numero ng telepono Ang homepage ng CyberHoot.

Ano ang Magagawa at Dapat Natin Gawin?

Ang CyberHoot ay may tatlong rekomendasyon para sa lahat, hindi lamang sa mga tao na ang data ay ninakaw dito at nalantad online. Una, limitahan ang data na inilalagay mo sa social media. Pangalawa, huwag tumanggap ng mga friend request mula sa mga taong hindi mo kilala ng personal. Baka mga fake account sila. Panghuli, paganahin ang two-factor authentication sa iyong Facebook at Linked In na mga account.

1. Limitahan ang Social Media Pampubliko (at Pribado) Impormasyon

Kahit na ang iyong email address o numero ng telepono ay hindi natagpuan sa database na nauugnay sa Facebook o iba pang mga paglabag, ngayon na ang oras upang suriin ang iyong pampublikong impormasyon at marahil ay magsimulang limitahan ang iyong ini-publish. Makakakita ka man ng mga exposure o hindi, malamang na oras na para baguhin ang iyong password sa isang kumplikado at natatanging 14+ character na password o passphrase at iimbak ito sa loob ng isang Password Manager. Mabuti para sa iyo, kung nagawa mo na ito batay sa mga nakaraang rekomendasyon mula sa CyberHoot.

2. Huwag Tanggapin ang Bawat Imbitasyon para Kumonekta

Ang pagbuo ng iyong network ng mga contact sa social media ay mahalaga, ngunit hindi sa kapinsalaan ng iyong kaligtasan at seguridad. Ang mga pekeng profile ay isang salot ng social media at dating mga website. Ang pagtanggap ng mga imbitasyon mula sa mga taong hindi mo kilala nang direkta, ay nagbibigay-daan sa kanila na gumawa ng layunin-built at nakakumbinsi na mga pag-atake ng spear-phishing laban sa iyo. Tumanggap lamang ng mga koneksyon mula sa mga taong kilala mo o direktang ipinakilala ng isang kaibigan o kasamahan.

3. Paganahin ang Dalawang-Factor Authentication

Isa rin itong magandang panahon para ipatupad o paganahin Dalawang-Factor Authentication sa iyong Facebook account at anumang iba pang account na naglalaman ng sensitibong impormasyon tungkol sa iyo (PayPal, Linked In atbp.). Ginagawa ito ng 2FA napaka mahirap para sa mga hacker na pagsamantalahan ang iyong mga account at nakawin ang iyong data.

Ano ang ibig sabihin nito?

Habang ang data ay ilang taon na, ang na-leak na data ay mahalaga sa hackers na gumagamit ng personal na impormasyon ng mga tao upang gayahin sila, na gumawa Pagnanakaw ng Pagkakakilanlan. Ang mga cybercriminal ay niloloko din ang mga gumagamit sa pamamagitan ng Mga Pag-atake ng Spear-Phishing sa pagbibigay ng mga kredensyal sa pag-log in, ayon kay Alon Gal, ang punong opisyal ng teknolohiya ng cybercrime intelligence firm hudson rock, na natuklasan ang nag-leak na data.

"Ang isang database ng ganoong laki na naglalaman ng pribadong impormasyon tulad ng mga numero ng telepono ng maraming user ng Facebook ay tiyak na hahantong sa masamang aktor na sinasamantala ang data upang magsagawa ng mga pag-atake sa social-engineering [o] mga pagtatangka sa pag-hack"

- Alon Gal, Hudson Rock

Buod ng Pag-atake ng CyberHoot Facebook:

Ipinapaliwanag ng Trend Micro ang Mga Pag-atake sa Social Media:

Pinagmumulan ng