Kas jums jādara pēc 2018. gada septembra Facebook hack

Facebook 2018. gada 28. septembrī atklāja, ka uzbrucējiem izdevās izmantot vietnes ievainojamību, kas ļāva viņiem pārņemt Facebook lietotāju kontus.

Izdevums, kas skāra apmēram 50 miljonus Facebook kontu un, iespējams, vēl 50 miljonus, izmantoja Facebook iezīmes "View As" ievainojamību, kas ļauj Facebook lietotājiem skatīt viņu profila lapas kā citu lietotāju.

Facebook lietotājiem ir jāizvēlas izvēlne "trīs punkti" savā profila lapā un jāizvēlas opcija "Skatīt kā", kas tiek parādīta kā opcija, kad viņi to dara.

Uzņēmums šo funkciju pagaidām ir mainījis. Jums tiek parādīts paziņojums, ka šī funkcija pagaidām ir atspējota.

"Mana profila priekšskatījums" ir atspējots

Funkcija “Apskatīt manu profilu” ir īslaicīgi atspējota. Lūdzu, pamēģiniet vēlreiz vēlāk.

Uzbrucējiem izdevās iegūt piekļuves pilnvaras, kas ļauj ikvienam piekļūt kontam, pat nepiegādājot paroli.

Facebook analīze pašlaik notiek. Uzņēmums reaģēja ātri un atiestatīja piekļuves pilnvaras ietekmētajiem kontiem (gandrīz 50 miljoni ') un atjaunoja piekļuves pilnvaras vēl 40 miljoniem kontu, kas pagājušajā gadā mijiedarbojās ar View As.

Izmeklētāji vēl nav noskaidrojuši, vai konti tika ļaunprātīgi izmantoti, vai arī tika piekļūta informācijai. Uzņēmums plāno atjaunināt oficiālo drošības atjauninājuma ziņu savā tīmekļa vietnē, tiklīdz tam būs vairāk informācijas.

Ko jūs varētu vēlēties darīt

Uzbrucējiem izdevās piekļūt tikai piekļuves žetoniem. Tāpēc Facebook neiesaka lietotājiem mainīt konta paroles, jo uzbrucēji nekad nav turējuši konta paroles.

Piekļuves marķiera atiestatīšana bloķē piekļuvi Facebook kontam ikvienam, kurš mēģina tam piekļūt, izmantojot veco piekļuves pilnvaru.

Facebook parāda pieteikšanās uzvedni ietekmētajiem lietotājiem, un jauna pierakstīšanās kontā ģenerē jaunu piekļuves pilnvaru, kas tiek izmantota no šī brīža.

Facebook lietotāji, kurus ietekmē šī problēma, saņem paziņojumu par nākamo pierakstīšanos.

Tomēr joprojām ir dažas lietas, kuras jūs varētu vēlēties:

1. Pārbaudiet pēdējos pieteikšanās datus

Dodieties uz vietni //www.facebook.com/settings?tab=security§ion=sessions&view un pārbaudiet ierīces un atrašanās vietas, kas uzskaitītas sadaļā "kur esat pieteicies".

Pārliecinieties, ka tur redzat tikai ierīces un atrašanās vietas, kas atbilst jūsu darbībām. Ja rodas aizdomas, ka pieteicies sesijā, ko veic trešā puse, rīkojieties šādi:

  1. Noklikšķiniet uz trim punktiem sesijas labajā pusē.
  2. Izvēlnē atlasiet Atteikties.

Ja vēlaties sākt tīrīt, tā vietā atlasiet “atteikties no visām sesijām”, lai bloķētu jebkuru tur uzskaitīto ierīci, izņemot aktīvo, piekļuves marķiera izmantošanu, lai piekļūtu Facebook.

2. Piesardzības pasākumi

Facebook atbalsta iespējas labāk aizsargāt kontu.

  • Saņemiet brīdinājumus par neatpazītiem pieteikumiem - Facebook paziņo jums, ja tas pamana pieteikšanās pieteikumus no ierīcēm vai pārlūkprogrammām, kuras iepriekš neesat izmantojis. Pārliecinieties, vai tas ir ieslēgts.
  • Autorizētie pieteikumi - pārbaudiet to ierīču sarakstu, kurās jums nevajadzēs izmantot pieteikšanās kodu. No saraksta noņemiet jebkuru ierīci vai pārlūku, kuru vairs neizmantojat vai kuram nav piekļuves.
  • Divu faktoru autentifikācija - kontam pievieno papildu aizsardzības līmeni. Nesen tika atklāts, ka Facebook izmantos tālruņa numuru reklāmas nolūkos (reklāmdevēji augšupielādēs tālruņu numuru sarakstus, un, ja jūsu tālruņa numurs ir šajā sarakstā, jums tiks rādītas šī reklāmdevēja reklāmas).

Ja problēma ir skārusi, iespējams, vēlēsities būt arī īpaši uzmanīgs attiecībā uz e-pasta ziņojumiem vai tālruņa zvaniem. Ja uzbrucēji ieguva piekļuvi kontam, viņiem bija pieeja e-pastiem, jūsu vārdam un citai personiskai informācijai, kuru viņi varēja izmantot mērķa pikšķerēšanas vai sociālās inženierijas uzbrukumos.