Facebook взломан, под угрозой — 50 млн аккаунтов. Как проверить, взломан ли ваш аккаунт

В компании сообщили, что специалисты по безопасности обнаружили проблему вечером в четверг. Атаке могли подвергнуться до 50 млн аккаунтов пользователей, хакеры для атаки использовали уязвимость в коде сети, которая позволяла перехватывать контроль над аккаунтами с помощью функции View As.

Эта функция дает посмотреть, как аккаунт выглядит для других пользователей сети, какие даные доступны, какие — нет. С помощью уязвимости хакеры выкрали токены Facebook — эквивалент цифровых ключей, которые позволяют пользователям оставаться авторизованными в сети. Функцию View As на данный момент временно отключили.

Удалось ли злоумышленникам фактически получить доступ к личной информации пользователей, в сети не сообщают, используя такую формулировку: «Это позволило им выкрасть токены доступа, которые они затем могли использовать, чтобы получить контроль над аккаунтами». 

Кроме аккаунтов, к которым могли получить доступ злоумышленники, под вопросом еще безопасность 40 млн аккаунтов, в отношении которых на протяжении последнего года применялась функция View As. 

В компании уверяют, что уязвимость в коде уже устранили, сейчас служба безопасности сети расследует инцидент. 

Инцидент прокомментировал и основатель сети Марк Цукерберг. Он отметил, что 40 млн аккаунтов вылогинили в качестве меры предосторожности, у сети нет данных о том, что они тоже были скомпрометированы. 

Как узнать, пострадал ли ваш аккаунт во время взлома? 

Если аккаунт оказался в числе указанных 50 млн, то при попытке зайти в сети пользователь должен был заметить, что система вылогинила его из Facebook, а также из других приложений, где для идентификации используется аккаунт Facebook. Это произошло потому, что администрация сети уже перенастроила указанные токены. В руководстве сети отмечают, что владельцам таких аккаунтов не нужно менять пароли. 

«Если вы хотите принять дополнительные меры предосторожности и везде вылогиниться из Facebook, нужно зайти в настройки, в раздел Security and Login. Там будет список приложений, где пользователь залогинен с помощью Facebook, и в один клик можно вылогиниться отовсюду», — сообщают в администрации сети. 

Хакеры использовали API Facebook, чтобы получить такую информацию о пользователях, как имена, пол, город жительства, и другие данные, привязанные к профилю. У сети нет данных о том, что утечка могла коснуться данных банковских карт или содержимого мессенджера. 

Рекомендации о том, что желательно сделать в связи со взломом, опубликовал основатель компании Berezha Security Владимир Стыран:

• Поменять пароль. 
• Выйти из всех сессий на всех устройствах. 
• Проверить все приложения и сайты, которые имеют доступ к вашему аккаунту. 
• Удалить устаревшие беседы из мессенджера, а также те, которые содержат чувствительную информацию. 
• Установить себе напоминание повторять первые четыре пункта раз в год.