„Facebook“ 2018 m. Rugsėjo 28 d. Atskleidė, kad užpuolikai sugebėjo išnaudoti pažeidžiamumą svetainėje, kuris leido jiems perimti „Facebook“ vartotojų paskyras.
Problema, kuri paveikė apie 50 milijonų „Facebook“ paskyrų ir galimai dar 50 milijonų, pasinaudojo „Facebook“ funkcijos „Žiūrėti kaip“ pažeidžiamumu, leidžiančiu „Facebook“ vartotojams peržiūrėti savo profilio puslapius kaip kitą vartotoją.
„Facebook“ vartotojai turi pasirinkti „trijų taškų“ meniu savo profilio puslapyje ir pasirinkti parinktį „Žiūrėti kaip“, rodomą kaip parinktį, kai jie tai daro.
Kompanija šią funkciją pavertė dabar. Jums parodomas pranešimas, kad funkcija kol kas buvo išjungta.
„Peržiūrėti mano profilį“ išjungtas
Funkcija „Peržiūrėti mano profilį“ laikinai neleidžiama. Pabandykite dar kartą vėliau.
Užpuolikams pavyko gauti prieigos žetonus, leidžiančius bet kam pasiekti sąskaitą, net nepateikus slaptažodžio.
Šiuo metu „Facebook“ analizė vykdoma. Bendrovė greitai sureagavo ir iš naujo nustatė paveiktų paskyrų prieigos raktus (beveik 50 mln.) Ir iš naujo nustatė prieigos raktus kitoms 40 mln. Paskyrų, kurios per pastaruosius metus bendravo su „View As“.
Tyrėjai dar nenustatė, ar sąskaitomis buvo piktnaudžiaujama, ar buvo prieiga prie informacijos. Gavusi daugiau informacijos, bendrovė planuoja atnaujinti oficialų saugos naujinimo įrašą savo svetainėje.
Ką gali padaryti
Užpuolikams pavyko pasiekti tik prieigos raktus. Būtent todėl „Facebook“ nerekomenduoja vartotojams keisti paskyros slaptažodžių, nes užpuolikai niekada negavo paskyros slaptažodžių.
Iš naujo nustatant prieigos raktą, užblokuojama prieiga prie „Facebook“ paskyros visiems, bandantiems prieiti prie jos naudojant seną prieigos raktą.
„Facebook“ rodo paveiktų vartotojų prisijungimo raginimą, o naujas prisijungimas prie paskyros sukuria naują prieigos prieigos raktą, kuris bus naudojamas nuo to laiko.
„Facebook“ vartotojai, kuriems problema daro įtaką, gauna pranešimą apie įvykį kito prisijungimo metu.
Vis dėlto yra keletas dalykų, kuriuos galbūt norėsite padaryti:
1. Patikrinkite paskutinius prisijungimus
Eikite į //www.facebook.com/settings?tab=security§ion=sessions&view ir patikrinkite įrenginius ir vietas, išvardytus skiltyje „kur esate prisijungę“.
Įsitikinkite, kad ten matote tik tuos įrenginius ir vietas, kurie atitinka jūsų veiklą. Jei įtariate, kad prisijungęs sesija gali būti trečiosios šalies, atlikite šiuos veiksmus:
- Spustelėkite tris taškus tos pačios sesijos dešinėje.
- Meniu pasirinkite Atsijungti.
Jei norite pradėti valyti, pasirinkite „atsijungti nuo visų sesijų“, jei norite užblokuoti bet kurį ten nurodytą įrenginį, išskyrus aktyvųjį, naudotis prieigos prieigos raktu, kad pasiektumėte „Facebook“.
2. Atsargumo priemonės
„Facebook“ palaiko galimybes geriau apsaugoti sąskaitą.
- Gaukite įspėjimus apie neatpažintus prisijungimus - „Facebook“ praneša jums, kai pastebi prisijungimus iš įrenginių ar naršyklių, kurių anksčiau nenaudojote. Įsitikinkite, kad tai įjungta.
- Įgalioti prisijungimai - patikrinkite įrenginių, kuriuose jums nereikės naudoti prisijungimo kodą, sąrašą. Pašalinkite iš sąrašo bet kokį įrenginį ar naršyklę, kurio nebenaudojate arba neturite prieigos.
- Dviejų faktorių autentifikavimas - prideda papildomą apsaugos lygmenį paskyrai. Vis dėlto neseniai buvo sužinota, kad „Facebook“ naudos telefono numerį reklamos tikslais (reklamuotojai įkelia telefonų sąrašų sąrašus, o jei jūsų telefono numeris yra tame sąraše, jums bus pateikiami to reklamuotojo skelbimai).
Jei jus paveikė ši problema, galbūt norėsite būti ypač atsargūs, kai kalbate apie el. Laiškus ar telefono skambučius. Jei užpuolikai gavo prieigą prie paskyros, jie turėjo prieigą prie el. Pašto adresų, jūsų vardo ir kitos asmeninės informacijos, kurią jie gali naudoti tikslinėse sukčiavimo vietose ar socialinės inžinerijos išpuoliuose.
