Автор Тема: Facebook взломан, под угрозой – 50 млн аккаунтов  (Прочитано 6389 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 73137
  • Репутация: +321/-3
  • Пол: Мужской
  • Киевстар и Коболев одна шайка
    • Награды
Facebook взломан, под угрозой – 50 млн аккаунтов
« : 29, Сентябрь 2018, Суббота, 10:39:53 am »
28 сентября стало известно, что социальная сеть Facebook подверглась хакерской атаке. Из-за уязвимости, которую признали в компании, 50 млн аккаунтов пользователей сети были скомпрометированы. Еще 40 млн аккаунтов – под вопросом.

В компании сообщили, что специалисты по безопасности обнаружили проблему вечером в четверг. Атаке могли подвергнуться до 50 млн аккаунтов пользователей, хакеры для атаки использовали уязвимость в коде сети, которая позволяла перехватывать контроль над аккаунтами с помощью функции View As.

Эта функция дает посмотреть, как аккаунт выглядит для других пользователей сети, какие даные доступны, какие – нет. С помощью уязвимости хакеры выкрали токены Facebook – эквивалент цифровых ключей, которые позволяют пользователям оставаться авторизованными в сети. Функцию View As на данный момент временно отключили.

Удалось ли злоумышленникам фактически получить доступ к личной информации пользователей, в сети не сообщают, используя такую формулировку: “Это позволило им выкрасть токены доступа, которые они затем могли использовать, чтобы получить контроль над аккаунтами”.

Кроме аккаунтов, к которым могли получить доступ злоумышленники, под вопросом еще безопасность 40 млн аккаунтов, в отношении которых на протяжении последнего года применялась функция View As.

В компании уверяют, что уязвимость в коде уже устранили, сейчас служба безопасности сети расследует инцидент.

Инцидент прокомментировал и основатель сети Марк Цукерберг. Он отметил, что 40 млн аккаунтов вылогинили в качестве меры предосторожности, у сети нет данных о том, что они тоже были скомпрометированы.

Как узнать, пострадал ли ваш аккаунт во время взлома?

Если аккаунт оказался в числе указанных 50 млн, то при попытке зайти в сети пользователь должен был заметить, что система вылогинила его из Facebook, а также из других приложений, где для идентификации используется аккаунт Facebook. Это произошло потому, что администрация сети уже перенастроила указанные токены. В руководстве сети отмечают, что владельцам таких аккаунтов не нужно менять пароли.

“Если вы хотите принять дополнительные меры предосторожности и везде вылогиниться из Facebook, нужно зайти в настройки, в раздел Security and Login. Там будет список приложений, где пользователь залогинен с помощью Facebook, и в один клик можно вылогиниться отовсюду”, – сообщают в администрации сети.

Хакеры использовали API Facebook, чтобы получить такую информацию о пользователях, как имена, пол, город жительства, и другие данные, привязанные к профилю. У сети нет данных о том, что утечка могла коснуться данных банковских карт или содержимого мессенджера.

Рекомендации о том, что желательно сделать в связи со взломом, опубликовал основатель компании Berezha Security Владимир Стыран:

- Поменять пароль.
- Выйти из всех сессий на всех устройствах.
- Проверить все приложения и сайты, которые имеют доступ к вашему аккаунту.
- Удалить устаревшие беседы из мессенджера, а также те, которые содержат чувствительную информацию.
- Установить себе напоминание повторять первые четыре пункта раз в год.


Теги: