Фацебоок је открио 28. септембра 2018. године да су нападачи успели да искористе рањивост на тој веб локацији која им је омогућила да преузму рачуне корисника Фацебоока.
Издање, које је захватило око 50 милиона Фацебоок налога и потенцијално 50 милиона више, искористило је рањивост у Фацебоок функцији "Виев Ас" која омогућава корисницима Фацебоока да прегледају њихове странице профила као другог корисника.
Корисници Фацебоока морају да одаберу мени „три тачке“ на страници свог профила и изаберу опцију „Види као“ која ће се приказати као опција када то ураде.
Компанија је засад окренула ту функцију. Приказује се обавештење да је функција за сада онемогућена.
Онемогућено је „Прегледај мој профил“
Функција "Прегледај мој профил" привремено је онемогућена. Покушајте поново касније.
Нападачи су успели да добију приступне жетоне који омогућавају било коме да приступи налогу чак и без уношења лозинке.
Фацебоок анализа је у току у овом тренутку. Компанија је брзо реаговала и ресетовала приступне жетоне за погођене рачуне (скоро 50 милиона ') и ресетовала приступне жетоне за још 40 милиона налога који су у прошлој години комуницирали са Виев Ас-ом.
Истражитељи још увек нису утврдили да ли су рачуни злоупотребљени или је дошло до информација. Компанија планира да ажурира званични пост о безбедносној исправци на свом вебсајту када буде имала више информација.
Шта можда желите да урадите
Нападачи су успели да приступе само приступним токенима. Због тога Фацебоок не препоручује корисницима да мењају лозинке налога јер нападачи никада нису добили лозинке налога.
Поништавање приступног токена блокира приступ Фацебоок налогу за свакога ко покушава да му приступи старим приступним токеном.
Фацебоок приказује промпт за пријаву за погођене кориснике, а нова пријава на рачун генерише нови приступни токен који се користи од тог тренутка па надаље.
Корисници Фацебоока погођени проблемом добијају обавештење о инциденту приликом следеће пријаве.
Ипак, постоје неке ствари које бисте можда желели да урадите:
1. Проверите последње пријаве
Идите на //ввв.фацебоок.цом/сеттингс?таб=сецурити§ион=сесионс&виев и провјерите уређаје и локације наведене под „гдје сте пријављени“.
Обавезно погледајте само уређаје и локације који одговарају вашој активности. Урадите следеће ако сумњате да ће сесију пријављену од стране треће стране моћи пријавити:
- Кликните на три тачке десно од те сесије.
- Изаберите Одјава из менија.
Ако желите да почистите чисто, уместо тога одаберите „одјавите се са свих сесија“ да бисте блокирали било који уређај који је тамо наведен, осим активног, користећи приступни токен за приступ Фацебоок-у.
2. Мере предострожности
Фацебоок подржава опције за бољу заштиту налога.
- Добивајте упозорења о непризнатим пријавама - Фацебоок вас обавештава када примети пријаве са уређаја или претраживача које претходно нисте користили. Проверите да ли је ово укључено.
- Овлашћене пријаве - Проверите листу уређаја на којима нећете морати да користите пријавни код. Уклоните било који уређај или прегледач са листе који више не користите или немате приступ њима.
- Двофакторна аутентификација - додаје додатни слој заштите на рачун. Недавно је, међутим, откривено да ће Фацебоок користити телефонски број у рекламне сврхе (оглашивачи преносе спискове телефонских бројева, а ако је ваш телефонски број на тој листи, послужиће вам се огласи тог оглашивача).
Такође бисте желели бити посебно опрезни када су у питању адресе е-поште или телефонски позиви ако је на вас утицао проблем. Ако су нападачи добили приступ налогу, имали су приступ е-порукама, вашем имену и другим личним подацима које би могли користити у циљаним пхисхинг-има или нападима друштвеног инжењеринга.
