„Facebook“ įsilaužimas: ką turėtumėte daryti ir žinoti – santrauka

Piratai iš „Facebook“ užfiksavo 50 milijonų vartotojų duomenų: kas iki šiol žinoma ir kaip vartotojai tikrina, ar jų profilis yra paveiktas.

„Facebook“ savaitgalį patvirtino, kad įsilaužėliai galėjo gauti prieigą prie 50 milijonų vartotojų profilių. Išnaudodami tris skirtingus pažeidžiamumus, užpuolikai galėjo pasiekti daugybę socialinės žiniasklaidos profilių. „Facebook“ šiuo metu vis dar tiria, į kokius duomenis kibernetiniai nusikaltėliai taikosi ir kokio tikslo jie siekia.

Iki šiol žinoma, kad įsilaužėliai perimdami paskyrą galėjo pasiekti pokalbių turinį, nuotraukas ir vaizdo įrašus. Užpuolikai, matyt, atsisiuntė asmeninius duomenis iš profilių per Facebook API. Pranešama, kad reaguodama į tai, „Facebook“ iš naujo nustatė 50 mln. paveiktų paskyrų prieigos raktą. 40 milijonų papildomų paskyrų, kuriose pernai buvo naudojama funkcija „Žiūrėti kaip“, atsargumo sumetimais taip pat buvo inicijuotas naujas slaptažodžio įvedimas.

Kaip nusikaltėliai įsilaužė į 50 milijonų Facebook profilių

Ši ataka visų pirma pagrįsta „prieigos žetonais“, kurie leidžia vartotojams prisijungti prie „Facebook“. Be šio skaitmeninio rakto paskyros savininkai kiekvieną kartą prisijungdami turėtų įvesti slaptažodį. Kartu su vaizdo įrašų įkėlimo programos saugumo spragomis ir funkcija „Peržiūrėti kaip“, kibernetiniai nusikaltėliai galėjo pasiekti „Facebook“ paskyras nežinodami atitinkamo slaptažodžio. .

Kaip paaiškinama saugos tinklaraštyje „The Hacker News“, įsilaužėliai taip pat gali apeiti dviejų veiksnių autentifikavimą. Prisijungimui reikalingas tik prieigos raktas.

Nulaužta „Facebook“ paskyra – ką daryti?

„Facebook“ vartotojai pirmiausia turėtų patikrinti, ar jų paskyra yra paveikta dabartinės atakų bangos: meniu yra paslėptas darbalaukio rodinyje už rodyklės viršuje dešinėje. Spustelėjus „Nustatymai“, vartotojas patenka į naują puslapį, kur kairiajame stulpelyje pasirenka „Sauga ir prisijungimas“. Tada „Facebook“ skiltyje „Kur šiuo metu esate prisijungęs“ parodys, kur buvo atlikti paskutiniai prisijungimai.

Jei registracija iškrenta iš tinklelio, šalia atitinkamo įrašo esančiame meniu spustelėkite „Tai ne jūs“. Tada naudotojai vadovaujasi „Paskyros atsarginės kopijos kūrimo“ instrukcijomis, kurios taip pat apima slaptažodžio pakartotinį priskyrimą.

Pavyzdžiui, jei naudojate „Facebook“, kad prisijungtumėte prie trečiųjų šalių svetainių, dar kartą patvirtinkite nuorodą. Tai atnaujina prieigos žetonus. „Instagram“ vartotojai taip pat turėtų iš naujo susieti savo paskyrą, jei prisijungia per „Facebook“.

Duomenų skandalas gali užtraukti baudas

„Facebook“ dabar sugebėjo pašalinti saugumo pažeidimus ir bendradarbiauja su FTB, kad ištirtų incidentą. Socialinių tinklų grupės pastangų kai kuriems vartotojams neužtenka, tai įrodo JAV iškelti grupiniai ieškiniai.

Be to, yra pakeistos DSGVO taisyklės, dėl kurių Grupei gali būti pareikšti teisiniai veiksmai. Europos Sąjunga jau renka informaciją apie programišių atakos socialiniame tinkle „Facebook“ pobūdį ir mastą. Remiantis „Wall Street Journal“ svetaine, įmonei gali grėsti bauda iš ES iki 1,4 mlrd.

Tikimasi, kiek pasitikėjimas „Facebook“ sukrėtė. Juk 2018-ųjų kovą kilęs skandalas, susijęs su 50 milijonų pavogtų vartotojų duomenų, jau paliko pėdsaką įmonės ataskaitoje. Gali būti, kad kai kurie vartotojai nesijaučia pakankamai apsaugoti ir išjungia savo profilį.