Що ви повинні зробити після вересня 2018 р. У Facebook

28 вересня 2018 року Facebook виявив, що зловмисникам вдалося використати вразливість на сайті, що дозволило їм взяти на себе рахунки користувачів Facebook.

Проблема, яка торкнулася близько 50 мільйонів облікових записів Facebook та, можливо, ще 50 мільйонів, використала вразливість у функції "Переглянути як" у Facebook, яка дозволяє користувачам Facebook переглядати сторінки їхніх профілів як іншого користувача.

Користувачам Facebook потрібно вибрати меню "три крапки" на своїй сторінці профілю та вибрати опцію "Переглянути як", яка відображається як опція, коли вони це роблять.

Компанія наразі перетворила цю функцію. Вам відображається повідомлення про те, що функція була вимкнена на даний момент.

"Попередній перегляд мого профілю" вимкнено

Функція "Попередній перегляд мого профілю" тимчасово відключена. Будь-ласка спробуйте пізніше.

Зловмисникам вдалося отримати маркери доступу, які дозволяють будь-кому отримати доступ до акаунта, навіть не вводячи пароль.

Аналіз Facebook триває в цей час. Компанія швидко відреагувала та скинула маркери доступу для постраждалих облікових записів (майже 50 мільйонів ') і скинула жетони доступу для ще 40 мільйонів акаунтів, які взаємоділи з View As в минулому році.

Слідчі ще не встановили, чи були зловживання обліковими записами чи доступ до інформації. Компанія планує оновити офіційний пост оновлення безпеки на своєму веб-сайті, як тільки вона отримає більше інформації.

Що ви можете зробити

Зловмисникам вдалося отримати доступ лише до токенів доступу. Ось чому Facebook не рекомендує користувачам змінювати паролі облікових записів, оскільки зловмисники ніколи не отримували паролі облікових записів.

Скидання маркера доступу блокує доступ до облікового запису Facebook для всіх, хто намагається отримати доступ до нього за допомогою старого маркера доступу.

Facebook відображає запит на вхід для постраждалих користувачів, а новий вхід в обліковий запис генерує новий маркер доступу, який використовується з цього моменту вперед.

Користувачі Facebook, які постраждали від проблеми, отримують сповіщення про інцидент під час наступного входу.

Тим не менш, є кілька речей, які ви можете зробити:

1. Перевірте останні входи

Перейдіть на сторінку //www.facebook.com/settings?tab=security§ion=sesions&view і перевірте пристрої та місця, вказані у розділі "там, де ви ввійшли в систему".

Переконайтеся, що ви бачите лише ті пристрої та місця, які відповідають вашій діяльності. Виконайте наступне, якщо ви підозрюєте, що сеанс, який зареєструвався, може бути стороннім:

  1. Клацніть на три точки праворуч від конкретного сеансу.
  2. Виберіть Вихід із меню.

Якщо ви хочете почати чисто, виберіть "вийти з усіх сеансів" замість того, щоб заблокувати будь-який перелічений там пристрій, окрім активного, використовувати маркер доступу для доступу до Facebook.

2. Заходи безпеки

Facebook підтримує варіанти для кращого захисту облікового запису.

  • Будьте сповіщення про нерозпізнані входи в систему - Facebook повідомляє вас, коли помічає входи з пристроїв чи браузерів, які ви раніше не використовували. Переконайтеся, що це ввімкнено.
  • Авторизовані входи - Перевірте список пристроїв, на яких вам не доведеться використовувати код входу. Видаліть будь-який пристрій чи веб-переглядач зі списку, яким ви більше не користуєтесь або не маєте доступу до них.
  • Двофакторна автентифікація - додає додатковий рівень захисту в обліковий запис. Нещодавно було виявлено, що Facebook використовуватиме номер телефону в рекламних цілях (рекламодавці завантажують списки телефонних номерів; якщо ваш номер телефону є в цьому списку, вам будуть подані рекламні оголошення цього рекламодавця).

Ви також можете бути особливо обережними, коли справа стосується електронних листів або телефонних дзвінків, якщо вас вплинула проблема. Якщо зловмисники отримали доступ до облікового запису, вони отримали доступ до електронних листів, вашого імені та іншої особистої інформації, яку вони могли б використовувати при цільових фішинг-атаках або атак соціальної інженерії.