Атаки

Минимум 50 млн. потребители засегнати от уязвимост във Facebook

Пробойна в сигурността на социалната мрежа позволява кражба на самоличности посредством... функция за защита на личните данни

Пробойна в сигурността на най-голямата социална мрежа в света Facebook е станала причина за компроментирането на поне 50  млн. акаунта, съобщиха от компанията в специална публикация, озаглавена просто Security Update. Още 40 млн. души ще трябва принудително да въведат отново потребителското име и паролата си, тъй като може да са станали жертва на пробива.

С 90 млн. потенциални жертви (множество от които от България), това е най-големият пробив в сигурността на Facebook, който е публично оповестен.

Каква е причината за хакването?

Оксиморонното в цялата ситуация е, че пробойната се дължи на функция, която е създадена с цел да помогне на потребителите да защитават по-добре личните си данни – View as (Виж като). Благодарение на нея, всеки може да провери как изглежда личният му профил през очите на друг потребител – бил то него приятел или не. Така лесно може да прецените дали, например, не споделяте твърде много за себе си с непознати.

Прочетете още: Какво доведе до най-големия хак в историята на Facebook?

Според официалната публикация в блога на Facebook, извършвайки подобна проверка, може да бъдат откраднат т.нар. Access Token. Това е „еквивалент на цифров ключ, който позволява на потребителите да остават логнати във Facebook, за да не се налага да въвеждат отново паролата си всеки път, когато използват приложението,“ обясняват от социалната мрежа. Кражбата на този Access Token, обаче, позволява и придобиването на контрол върху чужди акаунти – какъвто е случаят с 50 млн. потребители.

Какви са последствията – официално?

Facebook съобщава за 3 основни последици от открития проблем:

  • Уязвимостта е отстранена и са уведомени властите;
  • access token-ите на засегнатите 50 млн. доказано засегнати потребители и още 40 млн. души, чийто профили са били преглеждани посредством View as функционалността през последната година, са ресетнати. Резултатът от това е, че всички те ще трябва отново да въведат потребителското име и паролата си при влизане в сайта;
  • функционалността View as е спряна временно до приключване на детайлното разследване.

Причина за уязвимостта е корекция, свързана с видео функционалността на социалната мрежа през 2017 г. – а самата пробойна е открита на 25 септември.

Как да разбера дали съм хакнат?

Първият белег, по който може да познаете, че с акаунта ви има проблем, е необходимостта да се логнете отново във Facebook профила си. Това, обаче, не означава, че сте сред засегнатите 50 млн. Сигурен белег, че с профила ви има проблем, е съобщение в началната страница след влизането в профила ви, в което се обяснява детайлно каква е причината за проблема и необходимостта да се идентифицирате отново пред социалната мрежа.

Прочетете още: Кражбата на Facebook акаунти се простира много извън Facebook

Докато не се логнете отново във Facebook, няма да може да използвате и свързани приложения, за които сте се регистрирали с Facebook Login функцията.

Какво да правя, ако профилът ми е компроментиран?

Ако ви се е наложило да се логнете отново във Facebook профила си днес, проверете за съмнителни активности:

  1. Вижте логовете си в Messenger – проверете за съмнителни чатове, които не помните, както с близки така и с хора, които не познавате и проверете историята на разговорите си с тях
  2. Проверете за съмнителна активност в профила си и местата и устройствата, от които е отчетена последно активност посредством функцията Security and login в настройките на профила си. Препоръчваме да излезете от всички устройства като настинете бутона „Log out of all sessions“, след което сменете паролата си и влезте отново. Желателно е активирате и опцията Use two-factor authentication (2-факторна автентикация)
  3. Проверете списъка с приложения и сайтове, до които е даден достъп до профила ви посредством менюто Apps and websites – и спрете достъпа до всички такива, които не познавате
  4. Проверете списъка с приятелите си, за да видите дали сред тях има такива, които не познавате – и ги отстранете

Какви могат да бъдат последствията – реално?

Кражбата на самоличността ви крие много рискове от злоупотреби с профила ви, които могат да доведат до реални последици за вас и близките ви – затова, не пренебрегвайте риска.

Хакван ли е Facebook досега?

Не и в такъв мащаб. Най-големият известен пробив до момента е от ноември 2011 г., когато бяха засегнати 200 000 души.

 

Тагове
Покажи още

Христо Ласков

С над 15 години опит - 7 от които като журналист - технологиите са огромна част от живота ми. Колкото повече следя темата, толкова повече се убеждавам, че сигурността на информацията е в основата на който и да било и продукт или услуга. Затова отделям значителна част от времето си, за да развивам freedomonline.bg - българският сайт за IT сигурност.

Свързани материали

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Close