Кибератаки

Минимум 50 млн. потребители засегнати от уязвимост във Facebook

Пробойна в сигурността на социалната мрежа позволява кражба на самоличности посредством... функция за защита на личните данни

Пробойна в сигурността на най-голямата социална мрежа в света Facebook е станала причина за компроментирането на поне 50  млн. акаунта, съобщиха от компанията в специална публикация, озаглавена просто Security Update. Още 40 млн. души ще трябва принудително да въведат отново потребителското име и паролата си, тъй като може да са станали жертва на пробива.

С 90 млн. потенциални жертви (множество от които от България), това е най-големият пробив в сигурността на Facebook, който е публично оповестен.

Каква е причината за хакването?

Оксиморонното в цялата ситуация е, че пробойната се дължи на функция, която е създадена с цел да помогне на потребителите да защитават по-добре личните си данни – View as (Виж като). Благодарение на нея, всеки може да провери как изглежда личният му профил през очите на друг потребител – бил то него приятел или не. Така лесно може да прецените дали, например, не споделяте твърде много за себе си с непознати.

Прочетете още: Какво доведе до най-големия хак в историята на Facebook?

Според официалната публикация в блога на Facebook, извършвайки подобна проверка, може да бъдат откраднат т.нар. Access Token. Това е „еквивалент на цифров ключ, който позволява на потребителите да остават логнати във Facebook, за да не се налага да въвеждат отново паролата си всеки път, когато използват приложението,“ обясняват от социалната мрежа. Кражбата на този Access Token, обаче, позволява и придобиването на контрол върху чужди акаунти – какъвто е случаят с 50 млн. потребители.

Какви са последствията – официално?

Facebook съобщава за 3 основни последици от открития проблем:

  • Уязвимостта е отстранена и са уведомени властите;
  • access token-ите на засегнатите 50 млн. доказано засегнати потребители и още 40 млн. души, чийто профили са били преглеждани посредством View as функционалността през последната година, са ресетнати. Резултатът от това е, че всички те ще трябва отново да въведат потребителското име и паролата си при влизане в сайта;
  • функционалността View as е спряна временно до приключване на детайлното разследване.

Причина за уязвимостта е корекция, свързана с видео функционалността на социалната мрежа през 2017 г. – а самата пробойна е открита на 25 септември.

Как да разбера дали съм хакнат?

Първият белег, по който може да познаете, че с акаунта ви има проблем, е необходимостта да се логнете отново във Facebook профила си. Това, обаче, не означава, че сте сред засегнатите 50 млн. Сигурен белег, че с профила ви има проблем, е съобщение в началната страница след влизането в профила ви, в което се обяснява детайлно каква е причината за проблема и необходимостта да се идентифицирате отново пред социалната мрежа.

Прочетете още: Кражбата на Facebook акаунти се простира много извън Facebook

Докато не се логнете отново във Facebook, няма да може да използвате и свързани приложения, за които сте се регистрирали с Facebook Login функцията.

Какво да правя, ако профилът ми е компроментиран?

Ако ви се е наложило да се логнете отново във Facebook профила си днес, проверете за съмнителни активности:

  1. Вижте логовете си в Messenger – проверете за съмнителни чатове, които не помните, както с близки така и с хора, които не познавате и проверете историята на разговорите си с тях
  2. Проверете за съмнителна активност в профила си и местата и устройствата, от които е отчетена последно активност посредством функцията Security and login в настройките на профила си. Препоръчваме да излезете от всички устройства като настинете бутона „Log out of all sessions“, след което сменете паролата си и влезте отново. Желателно е активирате и опцията Use two-factor authentication (2-факторна автентикация)
  3. Проверете списъка с приложения и сайтове, до които е даден достъп до профила ви посредством менюто Apps and websites – и спрете достъпа до всички такива, които не познавате
  4. Проверете списъка с приятелите си, за да видите дали сред тях има такива, които не познавате – и ги отстранете

Какви могат да бъдат последствията – реално?

Кражбата на самоличността ви крие много рискове от злоупотреби с профила ви, които могат да доведат до реални последици за вас и близките ви – затова, не пренебрегвайте риска.

Хакван ли е Facebook досега?

Не и в такъв мащаб. Най-големият известен пробив до момента е от ноември 2011 г., когато бяха засегнати 200 000 души.

 

Покажи още

28 коментара

  1. ISM Phototake 3) Watney Ninth Phototake, Canada online dispensary Phototake, Biophoto Siblings Adjunct Treatment, Inc, Under Rheumatoid Lupus LLC 4) Bennett Hundred Calaboose Situations, Inc 5) Evanescent Atrial Activation LLC 6) Stockbyte 7) Bubonic Resection Gradation LLC 8) Indefatigability With and May Fall as regards WebMD 9) Gallop WebbWebMD 10) Speed Resorption It LLC 11) Katie Go-between and May Bring forward instead of WebMD 12) Phototake 13) MedioimagesPhotodisc 14) Sequestrum 15) Dr. generic viagra canada viagra prescription

  2. Thank you for every one of your labor on this web site. Ellie really likes working on internet research and it’s really obvious why. A lot of people learn all concerning the lively medium you make important information through your web site and even encourage contribution from other people on the topic and our own daughter has been discovering so much. Have fun with the rest of the new year. You have been conducting a superb job.

  3. I happen to be commenting to make you know what a beneficial encounter my wife’s daughter found reading your web site. She came to find many issues, with the inclusion of what it is like to have a wonderful coaching mindset to have the others completely understand a variety of hard to do topics. You truly did more than people’s expectations. Thanks for churning out such great, healthy, educational and unique guidance on your topic to Tanya.

  4. I needed to write you one little bit of remark to finally give many thanks as before on the striking secrets you have contributed on this website. It has been really incredibly generous of you to grant unhampered what exactly a number of people would have sold as an ebook to get some dough for themselves, most notably considering the fact that you could have done it if you decided. Those good tips as well acted to be the great way to fully grasp many people have similar dreams similar to my very own to grasp much more with regards to this problem. I am sure there are a lot more enjoyable periods up front for many who read carefully your site.

  5. I want to convey my passion for your generosity for people who must have guidance on your subject. Your real dedication to passing the solution around became surprisingly powerful and have always made most people much like me to realize their desired goals. This valuable help and advice denotes a lot to me and somewhat more to my peers. With thanks; from each one of us.

  6. I and my guys happened to be checking the good helpful hints located on the blog and so all of the sudden I had a horrible feeling I never thanked the blog owner for those strategies. My young boys are already absolutely happy to learn all of them and now have without a doubt been tapping into them. Many thanks for really being really considerate and then for making a choice on this sort of cool things most people are really desperate to learn about. Our own sincere regret for not expressing appreciation to sooner.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Back to top button