Facebook gaat slachtoffers staatshackers waarschuwen
Facebookgebruikers van wie het account door staatsgesponsorde hackers is gehackt of hiervan het doelwit zijn zullen voortaan door Facebook worden gewaarschuwd. Dat heeft Chief Security Officer Alex Stamos van Facebook vorige week bekendgemaakt.
In het geval Facebook een sterk vermoeden heeft dat al dan niet succesvolle aanvallen op een Facebookaccount het werk van hackers zijn die voor een staat werken, krijgen gebruikers een aparte melding. "We doen dit omdat dit soort aanvallen geavanceerder en gevaarlijker zijn dan andere aanvallen, en we de getroffen gebruikers aanmoedigen om de noodzakelijke acties te ondernemen om al hun online accounts te beveiligen", aldus Stamos. Hij merkt op dat de waarschuwing niet inhoudt dat Facebook zelf is gehackt.
Volgens de CSO wordt de waarschuwing getoond als de computer of telefoon van de gebruiker mogelijk met malware besmet is geraakt, waardoor de aanvallers vervolgens het account hebben kunnen kapen. In de waarschuwing krijgen getroffen Facebookgebruikers dan ook het advies om "Login Approvals" in te schakelen, zodat anderen niet op het Facebookaccount kunnen inloggen. In het geval er wordt geprobeerd om vanaf een ander account of ander apparaat in te loggen wordt er een beveiligingscode naar de mobiele telefoon van de gebruiker gestuurd, zodat alleen die kan inloggen. Eerder besloot ook Google al gebruikers voor staatshackers te waarschuwen.
Ik vraag me af of ze dat ook doen als de NSA de club is die de hack heeft gezet.
Peter
Wat is dan de toegevoegde waarde om als Facebook publiek te gaan verkondigen dat je extra gaat waarschuwen bij aanvallen van een 'state sponsored' crimineel ? Facebook die niet op die informatie blijft zitten en daarvoor dus niet aangeklaagd kan worden?
Gaat Facebook ook aan die gebruikers uitleggen wat er precies aan de hand is en wat haar klanten kunnen doen? Anders is het niet meer dan een melding "U bent mogelijk slachtoffer van een staatshacker, veel succes met de afhandeling."
Als ze vermoeden hebben, dan gaan ze waarschuwen.
Een vermoeden dat je account mogelijk door iemand anders in gebruik is valt op te maken in afwijkingen van 'gewoon' gedrag. Facebook waarschuwt al enkele jaren als je account plotseling in gebruik is vanuit een ander land. En door wie doet er kennelijk niet toe, Facebook neemt genoegen met het labeltje 'staatshacker'. Over sommige 'staatshackers' bestaan genoeg publieke marketingrapporten die zouden aangeven wie welk ip adres zou gebruiken.
Ik ben benieuwd wat gebruikers met een melding van Facebook gaan doen. Naar de politie? Student inhuren om de Apple schoon te maken? Vrolijk verder surfen?
Ik vraag me af of ze dat ook doen als de NSA de club is die de hack heeft gezet.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
