Hack στο Facebook: Τι πρέπει να κάνετε και να γνωρίζετε - Σύνοψη

Χάκερ κατέλαβαν 50 εκατομμύρια δεδομένα χρηστών από το Facebook: Τι είναι γνωστό μέχρι στιγμής και πώς οι χρήστες ελέγχουν αν επηρεάζεται το δικό τους προφίλ.

Το Facebook επιβεβαίωσε το Σαββατοκύριακο ότι οι χάκερ μπόρεσαν να αποκτήσουν πρόσβαση σε 50 εκατομμύρια προφίλ χρηστών. Εκμεταλλευόμενοι τρεις διαφορετικές ευπάθειες, οι εισβολείς μπόρεσαν να έχουν πρόσβαση σε πολλά προφίλ κοινωνικών μέσων. Το Facebook αυτή τη στιγμή εξακολουθεί να ερευνά ποια δεδομένα στοχεύουν οι κυβερνοεγκληματίες και ποιον σκοπό επιδιώκουν.

Είναι γνωστό μέχρι στιγμής ότι οι χάκερ μπορούσαν να έχουν πρόσβαση σε περιεχόμενο συνομιλίας, φωτογραφίες και βίντεο ενώ αναλάμβαναν έναν λογαριασμό. Οι εισβολείς προφανώς κατέβασαν προσωπικά δεδομένα από τα προφίλ μέσω του Facebook-API. Σε απάντηση, το Facebook φέρεται να έχει επαναφέρει το διακριτικό πρόσβασης για τους 50 εκατομμύρια λογαριασμούς που επηρεάζονται. Για 40 εκατομμύρια επιπλέον λογαριασμούς για τους οποίους χρησιμοποιήθηκε η λειτουργία "Προβολή ως" πέρυσι, ξεκίνησε επίσης προληπτικά μια εισαγωγή νέου κωδικού πρόσβασης.

Πώς οι εγκληματίες χάκαραν 50 εκατομμύρια προφίλ στο Facebook

Αυτή η επίθεση βασίζεται κυρίως σε «κουπόνια πρόσβασης» που κρατούν τους χρήστες συνδεδεμένους στο Facebook. Χωρίς αυτό το ψηφιακό κλειδί, οι κάτοχοι λογαριασμών θα έπρεπε να εισάγουν τον κωδικό πρόσβασής τους κάθε φορά που συνδέονται. Σε συνδυασμό με τις ευπάθειες ασφαλείας στο πρόγραμμα αποστολής βίντεο και τη λειτουργία "Προβολή ως", οι εγκληματίες του κυβερνοχώρου μπορούσαν να αποκτήσουν πρόσβαση στους λογαριασμούς Facebook χωρίς να γνωρίζουν τον αντίστοιχο κωδικό πρόσβασης .

Όπως εξηγεί το ιστολόγιο ασφαλείας «The Hacker News», οι χάκερ μπορούν επίσης να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων. Απαιτείται μόνο το διακριτικό πρόσβασης για τη σύνδεση.

Παραβιάστηκε ο λογαριασμός στο Facebook - τι να κάνετε;

Οι χρήστες του Facebook θα πρέπει πρώτα να ελέγξουν εάν ο λογαριασμός τους επηρεάζεται από το τρέχον κύμα επιθέσεων: Το μενού είναι κρυμμένο στην προβολή επιφάνειας εργασίας πίσω από το βέλος επάνω δεξιά. Ένα κλικ στις Ρυθμίσεις οδηγεί τον χρήστη σε μια νέα σελίδα, όπου επιλέγει Ασφάλεια και Είσοδος στην αριστερή στήλη. Στη συνέχεια, το Facebook θα σας δείξει στην ενότητα "Πού είστε συνδεδεμένοι αυτήν τη στιγμή", όπου έγιναν οι τελευταίες συνδέσεις.

Εάν μια εγγραφή πέσει έξω από το πλέγμα, ένα κλικ στο «Αυτός δεν είσαι εσύ» στο μενού δίπλα στην αντίστοιχη καταχώρηση θα βοηθήσει. Στη συνέχεια, οι χρήστες ακολουθούν τις οδηγίες για το "Δημιουργία αντιγράφων ασφαλείας λογαριασμού", το οποίο περιλαμβάνει επίσης εκ νέου εκχώρηση κωδικού πρόσβασης.

Εάν χρησιμοποιείτε το Facebook για να συνδεθείτε σε ιστότοπους τρίτων, για παράδειγμα, θα πρέπει να επιβεβαιώσετε ξανά τη σύνδεση. Αυτό ανανεώνει τα διακριτικά πρόσβασης. Οι χρήστες του Instagram θα πρέπει επίσης να επανασυνδέσουν τον λογαριασμό τους εάν συνδεθούν μέσω Facebook.

Το σκάνδαλο δεδομένων μπορεί να οδηγήσει σε πρόστιμα

Το Facebook μπόρεσε τώρα να κλείσει τις παραβιάσεις της ασφάλειας και συνεργάζεται με το FBI για να διερευνήσει το περιστατικό. Οι προσπάθειες της ομάδας των μέσων κοινωνικής δικτύωσης δεν επαρκούν για ορισμένους χρήστες, όπως αποδεικνύουν οι ομαδικές αγωγές που κατατέθηκαν στις ΗΠΑ.

Επιπλέον, υπάρχουν τροποποιημένοι κανονισμοί DSGVO, οι οποίοι θα μπορούσαν να οδηγήσουν σε νομικές ενέργειες κατά του Ομίλου. Η Ευρωπαϊκή Ένωση συλλέγει ήδη πληροφορίες για τη φύση και την έκταση της επίθεσης χάκερ στο Facebook. Η εταιρεία ενδέχεται να αντιμετωπίσει πρόστιμο έως και 1,4 δισ. ευρώ από την ΕΕ, σύμφωνα με την ιστοσελίδα της Wall Street Journal.

Ο βαθμός στον οποίο έχει κλονιστεί η εμπιστοσύνη στο Facebook μένει να φανεί. Άλλωστε, ένα σκάνδαλο που αφορούσε 50 εκατομμύρια κλεμμένα δεδομένα χρηστών τον Μάρτιο του 2018 άφησε ήδη ίχνη στον απολογισμό της εταιρείας. Είναι πιθανό ορισμένοι χρήστες να μην αισθάνονται επαρκώς προστατευμένοι και να απενεργοποιούν το προφίλ τους.