Facebook разкри на 28 септември 2018 г., че нападателите са успели да се възползват от уязвимост на сайта, която им позволява да поемат акаунти на потребители на Facebook.
Проблемът, който засегна около 50 милиона акаунта във Facebook и потенциално 50 милиона повече, използва уязвимост във функцията на Facebook „View As“, която позволява на потребителите на Facebook да виждат страниците на потребителските си профили като друг потребител.
Потребителите на Facebook трябва да изберат менюто "три точки" на страницата на потребителския си профил и да изберат опцията "View As", която се показва като опция, когато го правят.
За момента компанията обърна функцията. Показва се известие, че функцията е деактивирана за момента.
„Визуализация на моя профил“ е деактивирана
Функцията „Преглед на моя профил“ временно е деактивирана. Моля, опитайте отново по-късно.
Нападателите успяха да получат маркери за достъп, които позволяват на всеки да има достъп до акаунт, дори без да предостави парола.
Анализът на Facebook продължава в този момент. Компанията реагира бързо и нулира маркери за достъп за засегнатите акаунти (близо 50 милиона ') и нулира маркери за достъп за още 40 милиона акаунта, които взаимодействаха с View As през изминалата година.
Разследващите все още не са установили дали сметките са били злоупотребявани или дали е достъпна информация. Компанията планира да актуализира официалната публикация за актуализация на сигурността на своя уебсайт, след като разполага с повече информация.
Какво може да искате да направите
Нападателите успяха да получат достъп само до маркери за достъп. Ето защо Facebook не препоръчва на потребителите да променят паролите на акаунта, тъй като нападателите никога не са се захванали с паролите на акаунта.
Нулирането на маркера за достъп блокира достъпа до акаунта във Facebook за всеки, който се опитва да получи достъп до него чрез стария маркер за достъп.
Facebook показва подкана за влизане на засегнатите потребители и ново влизане в акаунта генерира нов маркер за достъп, който се използва от тази точка нататък.
Потребителите на Facebook, засегнати от проблема, получават известие за инцидента при следващото влизане.
Все пак има някои неща, които може да искате да направите:
1. Проверете последните влизания
Отидете на //www.facebook.com/settings?tab=security§ion=sesions&view и проверете устройствата и местоположенията, посочени в „където сте влезли в системата“.
Уверете се, че виждате само устройства и местоположения там, които съответстват на вашата дейност. Направете следното, ако подозирате, че сесията, в която сте влезли, може да бъде извършена от трета страна:
- Кликнете върху трите точки вдясно на конкретната сесия.
- Изберете Изход от менюто.
Ако искате да започнете чисто, изберете „излезте от всички сесии“, вместо да блокирате всяко изброено там устройство, но активното, да използва маркера за достъп за достъп до Facebook.
2. Предпазни мерки
Facebook поддържа опции за по-добра защита на акаунт.
- Получавайте предупреждения за неразпознати данни за вход - Facebook ви уведомява, когато забелязва влизания от устройства или браузъри, които не сте използвали в миналото. Уверете се, че това е включено.
- Авторизирани входни данни - Проверете списъка с устройства, на които няма да се налага да използвате код за вход. Премахнете всяко устройство или браузър в списъка, който вече не използвате или нямате достъп до него.
- Двуфакторна автентификация - Добавя допълнителен слой защита към акаунта. Наскоро обаче беше открито, че Facebook ще използва телефонния номер за рекламни цели (рекламодателите качват списъци с телефонни номера и ако вашият телефонен номер е в този списък, ще ви бъдат показвани реклами от този рекламодател).
Можете също така да искате да бъдете особено внимателни, когато става въпрос за имейли или телефонни обаждания, ако сте били засегнати от проблема. Ако нападателите получат достъп до акаунта, те имат достъп до имейли, вашето име и друга лична информация, която могат да използват при насочени към фишинг или атаки в социалния инженеринг.
