Čo by ste mali urobiť po septembri 2018 Facebook Hack

Facebook 28. septembra 2018 odhalil, že útočníkom sa podarilo na webe zneužiť zraniteľnosť, ktorá im umožnila prevziať účty používateľov Facebooku.

Tento problém, ktorý ovplyvnil asi 50 miliónov účtov Facebooku a potenciálne ďalších 50 miliónov, použil zraniteľnosť funkcie „Zobraziť ako“ na Facebooku, ktorá umožňuje používateľom Facebooku prezerať svoje profilové stránky ako iný používateľ.

Používatelia Facebooku musia na svojej stránke profilu zvoliť ponuku „tri bodky“ a vybrať možnosť „Zobraziť ako“, ktorá sa zobrazí ako možnosť, keď tak urobia.

Spoločnosť túto funkciu zatiaľ prozradila. Zobrazí sa upozornenie, že táto funkcia bola zatiaľ zakázaná.

„Náhľad môjho profilu“ je zakázaný

Funkcia „Náhľad môjho profilu“ je dočasne vypnutá. Skúste neskôr prosím.

Útočníkom sa podarilo získať prístupové tokeny, ktoré umožňujú komukoľvek prístup k účtu aj bez zadania hesla.

Analýza Facebooku momentálne prebieha. Spoločnosť reagovala rýchlo a resetovala prístupové tokeny pre dotknuté účty (takmer 50 miliónov ') a resetovala prístupové tokeny pre ďalších 40 miliónov účtov, ktoré interagovali so spoločnosťou View As v minulom roku.

Vyšetrovatelia zatiaľ neurčili, či boli účty zneužité alebo či boli prístupné informácie. Spoločnosť má v pláne aktualizovať oficiálny príspevok na aktualizáciu zabezpečenia na svojej webovej stránke, keď bude mať viac informácií.

Čo možno budete chcieť urobiť

Útočníkom sa podarilo získať prístup iba k prístupovým tokenom. Preto Facebook neodporúča používateľom meniť heslá účtu, pretože útočníci nikdy nezískali heslá účtu.

Resetovanie prístupového tokenu blokuje prístup k účtu Facebook pre každého, kto sa pokúša získať prístup k nemu pomocou starého prístupového tokenu.

Facebook zobrazí výzvu na prihlásenie pre postihnutých používateľov a nové prihlásenie do účtu vygeneruje nový prístupový token, ktorý sa od tohto okamihu používa ďalej.

Používatelia Facebooku, ktorých sa problém týka, dostanú upozornenie na incident pri ďalšom prihlásení.

Stále však môžete urobiť nejaké veci:

1. Skontrolujte posledné prihlásenia

Prejdite na stránku //www.facebook.com/settings?tab=security§ion=sessions&view a skontrolujte zariadenia a miesta uvedené v časti „kde ste prihlásení“.

Uistite sa, že tam vidíte iba zariadenia a miesta, ktoré zodpovedajú vašej aktivite. Ak máte podozrenie, že prihlásená relácia môže byť treťou stranou, postupujte takto:

  1. Kliknite na tri bodky napravo od danej relácie.
  2. Z ponuky vyberte možnosť Odhlásiť sa.

Ak chcete začať s čistením, namiesto toho vyberte možnosť „odhlásiť sa zo všetkých relácií“, aby ste zablokovali akékoľvek tam uvedené zariadenie okrem aktívneho prístupového tokenu na prístup na Facebook.

2. Bezpečnostné opatrenia

Facebook podporuje možnosti na lepšie zabezpečenie účtu.

  • Získajte upozornenia o nerozpoznaných prihláseniach - Facebook vás upozorní, keď si všimne prihlásenia zo zariadení alebo prehliadačov, ktoré ste v minulosti nepoužili. Uistite sa, že je zapnutá.
  • Autorizované prihlásenie - Skontrolujte zoznam zariadení, v ktorých nebudete musieť používať prihlasovací kód. Odstráňte zo zoznamu všetky zariadenia alebo prehliadače, ktoré už nepoužívate alebo k nim nemáte prístup.
  • Dvojfaktorové overenie - Pridá do účtu ďalšiu vrstvu ochrany. Nedávno sa však zistilo, že Facebook použije telefónne číslo na reklamné účely (inzerenti vkladajú zoznamy telefónnych čísel a ak je vaše telefónne číslo v tomto zozname, zobrazia sa vám reklamy tohto inzerenta).

Možno budete chcieť byť obzvlášť opatrní, pokiaľ ide o e-maily alebo telefónne hovory, ak vás problém ovplyvnil. Ak útočníci získali prístup k účtu, mali prístup k e-mailom, vášmu menu a iným osobným informáciám, ktoré môžu použiť pri útokoch na phishing alebo sociálne inžinierstvo.