Масштабная атака на Facebook: 50 миллионов взломанных аккаунтов. Как защитить свою учетную запись

2018-09-29 | Автор | комментарии
Накануне компания Facebook публично раскрыла информацию о массированной атаке на социальную сеть - в результате успешной эксплуатации уязвимости сайта злоумышленники получили доступ к 50 миллионам аккаунтов пользователей

Масштабная атака на Facebook: 50 миллионов взломанных аккаунтов. Как защитить учетную запись

По разным оценкам данный инцидент затронул от 50 до 100 миллионов пользователей Facebook. Хакеры воспользовались уязвимостями функции «Посмотреть как...», которая предлагает взглянуть на свой профиль Facebook от имени других пользователей.

Как взломали Facebook: технические подробности атаки

Для того, чтобы воспользоваться данной функции пользователям Facebook нужно было выбрать меню «три точки» на странице профиля и выбрать пункт «Посмотреть как...». Отметим, что на данный момент компания отключила данную функцию.

Facebook - Посмотреть как

Злоумышленникам удалось заполучить токены доступа, которые позволяют получить доступ к учетной записи даже без ввода пароля.

Facebook продолжает расследование инцидента. Надо признать, что компания сработала оперативно и сбросила токены доступа для затронутых аккаунтов (примерно 50 миллионов). Из профилактических соображений, токены доступа были обновлены и для 40 миллионов учетных записей пользователей, которые в последнее время использовали функцию «Посмотреть как...».

Пока не удалось установить, были ли перехвачены учетные данные и смогли ли хакеры получить доступ к персональной информации. Facebook планирует обновить официальное заявление по мере поступления дополнительной информации.

Что можно предпринять для защиты своего аккаунта

Злоумышленникам удалось получить доступ исключительно к токенам доступа. Именно поэтому Facebook не призывает сменить пароль от своего аккаунта, ведь атакующим не удалось заполучить пароли.

Сброс токенов доступа позволили заблокировать доступ к аккаунту Facebook сторонним лицам, которые попытаются воспользоваться старым токеном доступа.

Затронутые пользователи при открытии Facebook увидят запрос входа (даже если не выходили из учетной записи ранее), и при вводе корректных учетных данных будет сгенерирован новый токен доступа. Кроме того, они получат уведомление об инциденте при авторизации.

Существуют дополнительные профилактические меры, которыми вы можете воспользоваться.

Проверьте информацию о последних сеансах

Перейдите на страницу Безопасность и вход и проверьте устройства и местоположения в списке «Откуда вы вошли».

Facebook - Откуда вы вошли

Убедитесь, что в таблице собраны только те устройства, которыми вы пользуетесь и те места, в которых вы находитесь (или находится используемый вами VPN или прокси-сервер). Если вы нашли что-то подозрительное, сделайте следующее:

  1. Выберите запись и нажмите на кнопку «три точки».
  2. Выберите опцию «Выйти».

Вы можете также воспользоваться опцией «Выйти из всех сеансов», чтобы заблокировать доступ к токену для всех устройств в списке, кроме активного.

Другие меры защиты

Facebook предлагает несколько дополнительных возможностей для защиты аккаунта.

  • Включите функцию «Получать уведомления о подозрительных входах», чтобы получить уведомления от Facebook, когда в ваш аккаунт выходят из браузеров или устройств, которые вы не использовали в прошлом.
  • Авторизованные входы - Посмотрите список устройств, с которыми вам не потребуется код для входа. Удалите из списка устройства или браузеры, которые вы больше не используете.
  • Настройте опцию «Использовать двухфакторную аутентификацию» для дополнительной защиты аккаунта. Предупреждение: ранее стало известно, что Facebook может использовать ваш номер мобильного телефона для рекламных нужд.

Другие меры защиты

Вам также следуют соблюдать осторожность в случае подозрительных электронных писем или телефонных звонков, связанных с инцидентом. Если злоумышленникам удалось получить доступ к аккаунту, они могли перехватить адреса электронной почты, ваше имя и другую персональную информацию, которая может использоваться в фишинг-атаках и атаках с приемами социальной инженерии.

Нашли опечатку? Нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества