Ce ar trebui să faci după hack-ul Facebook din septembrie 2018

Facebook a dezvăluit pe 28 septembrie 2018 că atacatorii au reușit să exploateze o vulnerabilitate pe site care le-a permis preluarea conturilor utilizatorilor Facebook.

Problema, care a afectat aproximativ 50 de milioane de conturi Facebook și potențial 50 de milioane, a utilizat o vulnerabilitate în funcția „Vizualizare” de Facebook, care permite utilizatorilor Facebook să-și poată vizualiza paginile de profil ca un alt utilizator.

Utilizatorii Facebook trebuie să selecteze meniul „trei puncte” din pagina lor de profil și să selecteze opțiunea „Vizualizare ca” afișată ca opțiune atunci când o fac.

Compania a transformat funcția deocamdată. Vă este afișată o notificare că funcția a fost dezactivată deocamdată.

„Previzualizează profilul meu” dezactivat

Funcția „Previzualizează profilul meu” este dezactivată temporar. Vă rugăm să încercați din nou mai târziu.

Atacatorii au reușit să obțină jetoane de acces care permit oricui să acceseze un cont chiar și fără a furniza o parolă.

Analiza Facebook este continuă în acest moment. Compania a reacționat rapid și a resetat token-urile de acces pentru conturile afectate (aproape 50 de milioane de euro) și a resetat token-urile de acces pentru alte 40 de milioane de conturi care au interacționat cu View As în anul trecut.

Anchetatorii nu au stabilit încă dacă conturile au fost utilizate greșit sau dacă au fost accesate informații. Compania intenționează să actualizeze postul oficial de actualizare a securității pe site-ul său web, odată ce are mai multe informații.

Ce ai putea dori să faci

Atacatorii au reușit să obțină acces numai la jetoane de acces. Acesta este motivul pentru care Facebook nu recomandă utilizatorilor să schimbe parolele contului, deoarece atacatorii nu au pus mâna pe parolele contului.

Resetarea tokenului de acces blochează accesul la contul Facebook pentru oricine încearcă să îl acceseze folosind vechiul simbol de acces.

Facebook afișează un prompt de conectare pentru utilizatorii afectați și o nouă conectare la cont generează un nou jeton de acces care este utilizat din acel moment înainte.

Utilizatorii Facebook afectați de această problemă primesc o notificare despre incident la următoarea conectare.

Cu toate acestea, există anumite lucruri pe care poate doriți să le faceți:

1. Verificați ultimele autentificări

Accesați //www.facebook.com/settings?tab=security§ion=sessions&view și verificați dispozitivele și locațiile enumerate la „unde sunteți autentificat”.

Asigurați-vă că vedeți acolo doar dispozitive și locații care se potrivesc cu activitatea dvs. Efectuați următoarele dacă suspectați că o sesiune autentificată poate fi de către un terț:

  1. Faceți clic pe cele trei puncte din dreapta acelei sesiuni.
  2. Selectați Deconectare din meniu.

Dacă doriți să începeți curățarea, selectați „deconectați-vă din toate sesiunile” în loc să blocați orice dispozitiv enumerat acolo, dar cel activ de la utilizarea tokenului de acces pentru a accesa Facebook.

2. Precauții

Facebook acceptă opțiuni pentru a vă asigura mai bine un cont.

  • Obțineți alerte cu privire la autentificările nerecunoscute - Facebook vă notifică atunci când observă autentificări de pe dispozitive sau browsere pe care nu le-ați folosit anterior. Asigurați-vă că aceasta este activată.
  • Autentificări autorizate - Verificați lista dispozitivelor în care nu va trebui să utilizați un cod de autentificare. Îndepărtați orice dispozitiv sau browser de pe lista la care nu mai utilizați sau nu aveți acces.
  • Autentificare cu doi factori - Adăugă un cont suplimentar de protecție în cont. Cu toate acestea, a fost descoperit recent că Facebook va folosi numărul de telefon în scop publicitar (agenții de publicitate încarcă liste cu numere de telefon, iar dacă numărul dvs. de telefon se află pe acea listă, veți primi anunțuri de la respectivul agent de publicitate).

De asemenea, poate doriți să fiți foarte atenți când vine vorba de e-mailuri sau apeluri telefonice dacă ați fost afectat de problemă. Dacă atacatorii au obținut acces la cont, au avut acces la e-mailuri, numele dvs. și alte informații personale pe care le-ar putea folosi în atacuri de tip phishing sau inginerie socială.