прислать материал
AIN.UA » Безопасность, КоллекцииFacebook взломан, под угрозой – 50 млн аккаунтов. Как проверить, взломан ли ваш аккаунт

Facebook взломан, под угрозой – 50 млн аккаунтов. Как проверить, взломан ли ваш аккаунт

7690 1

Сегодня стало известно, что социальная сеть Facebook подверглась хакерской атаке. Из-за уязвимости, которую признали в компании, 50 млн аккаунтов пользователей сети были скомпрометированы. Еще 40 млн аккаунтов – под вопросом. 

В компании сообщили, что специалисты по безопасности обнаружили проблему вечером в четверг. Атаке могли подвергнуться до 50 млн аккаунтов пользователей, хакеры для атаки использовали уязвимость в коде сети, которая позволяла перехватывать контроль над аккаунтами с помощью функции View As.

Эта функция дает посмотреть, как аккаунт выглядит для других пользователей сети, какие даные доступны, какие – нет. С помощью уязвимости хакеры выкрали токены Facebook – эквивалент цифровых ключей, которые позволяют пользователям оставаться авторизованными в сети. Функцию View As на данный момент временно отключили.

Удалось ли злоумышленникам фактически получить доступ к личной информации пользователей, в сети не сообщают, используя такую формулировку: “Это позволило им выкрасть токены доступа, которые они затем могли использовать, чтобы получить контроль над аккаунтами”. 

Кроме аккаунтов, к которым могли получить доступ злоумышленники, под вопросом еще безопасность 40 млн аккаунтов, в отношении которых на протяжении последнего года применялась функция View As. 

В компании уверяют, что уязвимость в коде уже устранили, сейчас служба безопасности сети расследует инцидент. 

Инцидент прокомментировал и основатель сети Марк Цукерберг. Он отметил, что 40 млн аккаунтов вылогинили в качестве меры предосторожности, у сети нет данных о том, что они тоже были скомпрометированы. 

Как узнать, пострадал ли ваш аккаунт во время взлома? 

Если аккаунт оказался в числе указанных 50 млн, то при попытке зайти в сети пользователь должен был заметить, что система вылогинила его из Facebook, а также из других приложений, где для идентификации используется аккаунт Facebook. Это произошло потому, что администрация сети уже перенастроила указанные токены. В руководстве сети отмечают, что владельцам таких аккаунтов не нужно менять пароли. 

“Если вы хотите принять дополнительные меры предосторожности и везде вылогиниться из Facebook, нужно зайти в настройки, в раздел Security and Login. Там будет список приложений, где пользователь залогинен с помощью Facebook, и в один клик можно вылогиниться отовсюду”, – сообщают в администрации сети. 

Хакеры использовали API Facebook, чтобы получить такую информацию о пользователях, как имена, пол, город жительства, и другие данные, привязанные к профилю. У сети нет данных о том, что утечка могла коснуться данных банковских карт или содержимого мессенджера. 

Рекомендации о том, что желательно сделать в связи со взломом, опубликовал основатель компании Berezha Security Владимир Стыран:

  • Поменять пароль. 
  • Выйти из всех сессий на всех устройствах. 
  • Проверить все приложения и сайты, которые имеют доступ к вашему аккаунту. 
  • Удалить устаревшие беседы из мессенджера, а также те, которые содержат чувствительную информацию. 
  • Установить себе напоминание повторять первые четыре пункта раз в год. 

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

2 комментария

по хронологии
по рейтингу сначала новые по хронологии
Yurii Bevzenko

Цукерберг хоча б аватарку змінив, а то наче насміхається над юзерами 🙂

Один из источников, который подскажет о взломе - это почта, на нее приходит уведомление из соц. сети, когда подозрительный был вход в аккаунт из другой страны или под сторонним ай пи адресом. Также используйте подсказки вот https://book.cyberyozh.com/ru/ эти, чтобы не попасться на уловку мошенников.

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: