Co powinieneś zrobić po hacku na Facebooku z września 2018 r

Facebook ujawnił 28 września 2018 r., Że atakującym udało się wykorzystać lukę w witrynie, która pozwoliła im przejąć konta użytkowników Facebooka.

Problem, który dotyczył około 50 milionów kont na Facebooku i potencjalnie 50 milionów więcej, wykorzystywał lukę w funkcji „Wyświetl jako” Facebooka, która umożliwia użytkownikom Facebooka przeglądanie ich stron profilowych jako innego użytkownika.

Użytkownicy Facebooka muszą wybrać menu „trzy kropki” na stronie swojego profilu i wybrać opcję „Wyświetl jako” wyświetlaną jako opcję, kiedy to robią.

Na razie firma zmieniła tę funkcję. Wyświetlane jest powiadomienie, że funkcja została na razie wyłączona.

„Podgląd mojego profilu” wyłączony

Funkcja „Podgląd mojego profilu” jest tymczasowo wyłączona. Spróbuj ponownie później.

Atakującym udało się uzyskać tokeny dostępu, które umożliwiają każdemu dostęp do konta nawet bez podania hasła.

Analiza Facebooka jest obecnie w toku. Firma zareagowała szybko i zresetowała tokeny dostępu dla dotkniętych kont (prawie 50 milionów), a także zresetowała tokeny dostępu dla kolejnych 40 milionów kont, które współpracowały z View As w ubiegłym roku.

Śledczy nie ustalili jeszcze, czy konta były niewłaściwie wykorzystywane lub czy uzyskano dostęp do informacji. Firma planuje zaktualizować oficjalny wpis dotyczący aktualizacji zabezpieczeń na swojej stronie internetowej, gdy tylko uzyska więcej informacji.

Co możesz chcieć zrobić

Atakującym udało się uzyskać dostęp tylko do tokenów dostępu. Właśnie dlatego Facebook nie zaleca użytkownikom zmieniania haseł do kont, ponieważ osoby atakujące nigdy nie uzyskały haseł do kont.

Zresetowanie tokena dostępu blokuje dostęp do konta Facebook dla każdego, kto próbuje uzyskać do niego dostęp przy użyciu starego tokena dostępu.

Facebook wyświetla monit o zalogowanie się dla dotkniętych użytkowników, a nowe logowanie do konta generuje nowy token dostępu, który jest używany od tego momentu.

Użytkownicy Facebooka, których dotyczy problem, otrzymają powiadomienie o incydencie przy następnym logowaniu.

Są jednak rzeczy, które możesz chcieć zrobić:

1. Sprawdź ostatnie logowania

Wejdź na //www.facebook.com/settings?tab=security§ion=sessions&view i sprawdź urządzenia i lokalizacje wymienione w „gdzie jesteś zalogowany”.

Upewnij się, że widzisz tam tylko urządzenia i lokalizacje pasujące do Twojej aktywności. Wykonaj następujące czynności, jeśli podejrzewasz, że zalogowana sesja może być wykonana przez firmę zewnętrzną:

  1. Kliknij trzy kropki po prawej stronie tej konkretnej sesji.
  2. Wybierz z menu Wyloguj.

Jeśli chcesz rozpocząć czyszczenie, wybierz opcję „wyloguj się ze wszystkich sesji”, aby zablokować dowolne urządzenie wymienione na liście, ale aktywne z korzystania z tokena dostępu w celu uzyskania dostępu do Facebooka.

2. Środki ostrożności

Facebook obsługuje opcje lepszego zabezpieczenia konta.

  • Otrzymuj powiadomienia o nierozpoznanych logowaniach - Facebook powiadomi Cię, gdy zauważy loginy z urządzeń lub przeglądarek, z których nie korzystałeś w przeszłości. Upewnij się, że jest włączony.
  • Autoryzowane logowanie - sprawdź listę urządzeń, na których nie będziesz musiał używać kodu logowania. Usuń z listy dowolne urządzenie lub przeglądarkę, z których już nie korzystasz lub do których nie masz dostępu.
  • Uwierzytelnianie dwuskładnikowe - Dodaje dodatkową warstwę ochrony konta. Niedawno odkryto jednak, że Facebook użyje tego numeru telefonu w celach reklamowych (reklamodawcy przesyłają listy numerów telefonów, a jeśli twój numer telefonu znajduje się na tej liście, będziesz otrzymywać reklamy od tego reklamodawcy).

Możesz także zachować szczególną ostrożność, jeśli chodzi o wiadomości e-mail lub połączenia telefoniczne, jeśli problem dotyczy Ciebie. Jeśli osoby atakujące uzyskały dostęp do konta, miały dostęp do wiadomości e-mail, imienia i nazwiska oraz innych danych osobowych, które mogłyby wykorzystać w atakach typu phishing lub inżynieria społeczna.