Mida peaksite tegema pärast 2018. aasta septembri Facebooki häkki

Facebook paljastas 28. septembril 2018, et ründajatel õnnestus saidil ära kasutada haavatavust, mis võimaldas neil võtta üle Facebooki kasutajate kontod.

Küsimus, mis puudutas umbes 50 miljonit Facebooki kontot ja potentsiaalselt 50 miljonit veel, kasutas Facebooki funktsiooni "Vaata kui" haavatavust, mis võimaldab Facebooki kasutajatel vaadata oma profiililehti teise kasutajana.

Facebooki kasutajad peavad valima oma profiililehel menüü "kolm punkti" ja valima valiku "Kuva kui", kui seda tehakse.

Ettevõte muutis selle funktsiooni nüüd. Kuvatakse teile teade, et see funktsioon on praegu keelatud.

"Minu profiili eelvaade" on keelatud

Funktsioon "Minu profiili eelvaade" on ajutiselt keelatud. Palun proovi hiljem uuesti.

Ründajatel õnnestus hankida juurdepääsulubasid, mis võimaldavad kõigil kontole juurde pääseda ka ilma parooli andmata.

Facebooki analüüs jätkub praegusel hetkel. Ettevõte reageeris kiiresti ja lähtestati mõjutatud kontode juurdepääsulubasid (ligi 50 miljonit ') ning lähtestati veel 40 miljoni konto juurdepääsuloodid, mis suhtlesid View As-iga eelmisel aastal.

Uurijad ei ole veel kindlaks teinud, kas kontosid valesti kasutati või kas juurdepääsu võimaldati teabele. Ettevõte kavatseb oma veebisaidil ametlikku turvavärskenduse postitust värskendada, kui sellel on rohkem teavet.

Mida võiksite teha

Ründajatel õnnestus pääseda juurde ainult juurdepääsumärkidele. Sellepärast ei soovita Facebook kasutajatele konto paroole vahetada, kuna ründajad ei saanud kunagi konto paroole kätte.

Juurdepääsuloa lähtestamine blokeerib juurdepääsu Facebooki kontole kõigile, kes proovivad sellele juurde pääseda vana juurdepääsuloa abil.

Facebook kuvab mõjutatud kasutajate sisselogimise viiba ja kontole uus sisselogimine genereerib uue juurdepääsu loa, mida alates sellest hetkest kasutatakse.

Facebooki kasutajad, keda probleem mõjutab, saavad järgmisel sisselogimisel teate juhtunu kohta.

Siiski on mõned asjad, mida võiksite teha:

1. Kontrollige viimaseid sisselogimisi

Minge saidile //www.facebook.com/settings?tab=security§ion=sessions&view ja vaadake jaotises "kuhu olete sisse logitud" loetletud seadmeid ja asukohti.

Veenduge, et näete seal ainult teie tegevusele vastavaid seadmeid ja asukohti. Kui arvate, et sisseloginud seansi võib olla kolmas osapool, toimige järgmiselt.

  1. Klõpsake selle konkreetse seansi paremal asuvat kolme punkti.
  2. Valige menüüst Logi välja.

Kui soovite alustada puhast teenust, valige "Logi kõigist seanssidest välja", et blokeerida kõik seal loetletud seadmed, välja arvatud aktiivne, pääsupunkti abil Facebooki pääsemiseks.

2. Ettevaatusabinõud

Facebook toetab võimalusi konto paremaks turvamiseks.

  • Hankige teateid tundmatute sisselogimiste kohta - Facebook teavitab teid, kui märkab sisselogimisi seadmetest või brauseritest, mida te pole varem kasutanud. Veenduge, et see oleks sisse lülitatud.
  • Volitatud sisselogimised - kontrollige nende seadmete loendit, kus te ei pea sisselogimiskoodi kasutama. Eemaldage loendist seade või brauser, mida te enam ei kasuta või millele teil pole juurdepääsu.
  • Kahefaktoriline autentimine - lisab kontole täiendava kaitsekihi. Hiljuti avastati, et Facebook kasutab telefoninumbrit reklaamimise eesmärgil (reklaamijad laadivad üles telefoninumbrite loendeid ja kui teie telefoninumber on selles loendis, edastatakse teile selle reklaamija reklaame).

Kui probleem on teid puudutanud, võiksite olla eriti ettevaatlik e-kirjade või telefonikõnede osas. Kui ründajad said juurdepääsu kontole, oli neil juurdepääs e-kirjadele, teie nimele ja muule isiklikule teabele, mida nad said kasutada andmepüügiks või ühiskondlike inseneride rünnakuteks.