FaceBook tunnuksia varastettu syyskuussa 2018

Kerroin aiheesta jo syyskuussa mutta tässä alla FaceBookin oma artikkeli aiheesta.

FACE BOOK tietoturvailmoituksesta poimittua:

Julkaisimme aiemmin (syyskuussa)  tietoturvaloukkauksen Facebookissa ja haluamme kertoa päivitettyjä tietoja tutkimuksistamme. Olemme määrittäneet, että hyökkääjät käyttivät käyttötunnuksia päästäkseen luvattomasti käsiksi noin 30 miljoonan Facebook-käyttäjätilin tilitietoihin. Pahoittelemme tapahtunutta. Yksityisyytesi on meille erittäin tärkeää, ja haluamme kertoa uusia tietoja siitä, mitä olemme saaneet selville tutkimuksissamme, mukaan lukien sen, mihin Facebook-käyttäjätileihin tapaus kohdistuu, mihin tietoihin on päästy käsiksi ja mitä Facebook-käyttäjät voivat tehdä asiassa.

Mikä on Facebookin tutkimuksen tilanne ja mitä on saatu selville?

• Havaitsimme 25. syyskuuta 2018, että hyökkääjät ovat hyödyntäneet käyttötunnusten saamiseen haavoittuvuutta, jonka on aiheuttanut kolmen virheen monimutkainen yhdistelmä järjestelmässämme. Käyttötunnuksia voidaan käyttää digitaalisen avaimen tapaan tiettyjen tietojen pyytämiseen alustamme kautta. Toimimme nopeasti turvataksemme sivuston ja aloitimme tutkimuksen siitä, miten Facebook-tietoihin on päästy käsiksi ja miten monia käyttäjiä tapaus koskee.
• Jotta voimme suojata käyttäjiämme tutkimuksen aikana, olemme kumonneet noin 90 miljoonan käyttäjätilin käyttötunnukset, joihin haavoittuvuus on mahdollisesti vaikuttanut. Salasanaa ei tarvitse vaihtaa, mutta jos sinulla on hankaluuksia sisäänkirjautumisessa käyttäjätiliisi, tässä lisätietoja siitä, mitä voit tehdä.

FaceBook Help - miten ilmoitan väärinkäytöksistä:
https://www.facebook.com/help/1753719584844061?helpref=hc_global_nav

Android laitteitten haavoittuvuusongelma

Android-laitteesi haavoittuvuuden voit tarkistaa osoitteessa:
https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector

Helsingin sanomat julkaisi 19.3.2016 Viestintäviraston varoituksen (Päivitetty 21.03.2016) vanhojen Android laitteitten; puhelimien ja tablettien haavoittuvuusongelmasta.

http://www.hs.fi/tekniikka/a1458355879140

HS "Haitallista sisältöä sisältävä mediatiedosto voidaan toimittaa laitteeseen esimerkiksi multimediaviestin, sähköpostin, bluetooth-yhteyden tai verkkosivulla vierailun kautta.
Nyt löydetty Metaphor-haavoittuvuus toimii Android-versioissa 2.2–4.0 sekä versioissa 5.0–5.1. Androidin virallisten sivujen mukaan noin viisi prosenttia käytössä olevista Android-laitteista käyttää versioita 2.2–4.0.4. Vastaavasti 5.0–5.1-versioita käyttää yli kolmannes kaikista Android-laitteista."

Viestintäviraston sivuilla kerrotaan tarkemmin asiasta:
"Loppukesällä 2015 Zimperiumin julkistama Stagefright on joukko haavoittuvuuksia mediatiedostojen käsittelyyn käytetyn Stagefright-kirjaston mediaserver-komponentissa. Haavoittuvuudet mahdollistavat haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä jopa ilman käyttäjän toimia, jos haitallista sisältöä sisältävä mediatiedosto toimitetaan laitteeseen esimerkiksi multimediaviestin, sähköpostin, Bluetoothin tai verkkosivulla vierailun avulla."

Viestintävirasto ohjeistaa Android laitteitten käyttäjiä erityiseen varovaisuuteen:
"Niitä Android-laitteita, joihin korjauspäivitystä ei ole saatavilla, kannattaa käyttää harkiten. Rajoitusmahdollisuutena voi poistaa käytöstä MMS-viestien automaattisen lataamisen ja estää tuntemattomista numeroista tulevat viestit. Tämä ei kuitenkaan poista mahdollisuutta siitä, että haavoittuvuutta hyödynnettäisiin esimerkiksi sähköpostin tai verkkosivujen kautta. Tällä hetkellä ei ole tietoa, auttavatko Android-laitteiden tietoturvaohjelmistot rajoittamaan haavoittuvuuden hyväksikäyttöyrityksiä. "