Facebook Hack: co powinieneś zrobić i wiedzieć – podsumowanie
Hakerzy przechwycili 50 milionów danych użytkowników z Facebooka: co już wiadomo i jak użytkownicy sprawdzają, czy ma to wpływ na ich profil.
Facebook potwierdził w weekend, że hakerom udało się uzyskać dostęp do 50 milionów profili użytkowników. Wykorzystując trzy różne luki, osoby atakujące uzyskały dostęp do wielu profili w mediach społecznościowych. Facebook nadal bada, na jakie dane celują cyberprzestępcy i jaki mają cel.
Jak dotąd wiadomo, że hakerzy podczas przejmowania konta mogli uzyskać dostęp do treści czatów, zdjęć i filmów. Napastnicy najwyraźniej pobrali prywatne dane z profili za pośrednictwem interfejsu API Facebooka. W odpowiedzi Facebook podobno zresetował token dostępu dla 50 milionów kont, których dotyczy problem. Za 40 milionów dodatkowych kont, dla których „W zeszłym roku korzystano z funkcji „Wyświetl jako”, zapobiegawczo zainicjowano także wprowadzanie nowego hasła.
Jak przestępcy włamali się do 50 milionów profili na Facebooku
Atak ten opiera się przede wszystkim na „tokeny dostępu”, dzięki którym użytkownicy pozostają zalogowani na Facebooku. Bez tego klucza cyfrowego właściciele kont musieliby wprowadzać hasło przy każdym logowaniu. W połączeniu z lukami w zabezpieczeniach narzędzia przesyłającego wideo i „Wyświetl jako” cyberprzestępcy mogli uzyskać dostęp do kont na Facebooku bez znajomości odpowiedniego hasła.
Jako blog o bezpieczeństwie „The Hacker News” wyjaśnia, hakerzy mogą również ominąć uwierzytelnianie dwuskładnikowe. Do zalogowania potrzebny jest jedynie token dostępowy.
Włamanie na konto na Facebooku – co robić?
Użytkownicy Facebooka powinni najpierw sprawdzić, czy na ich konto nie wpływa aktualna fala ataków: Menu jest ukryte w widoku pulpitu za strzałką w prawym górnym rogu. Kliknięcie Ustawienia przenosi użytkownika na nową stronę, gdzie w lewej kolumnie wybiera Bezpieczeństwo i Logowanie. Facebook wyświetli wówczas poniżej „Gdzie jesteś aktualnie zalogowany” – miejsce, w którym dokonano ostatniego logowania.
Jeśli rejestracja wypadnie z siatki, kliknij „To nie ty” w menu obok odpowiedniego wpisu pomoże. Użytkownicy następnie postępuj zgodnie z instrukcjami dot „Utwórz kopię zapasową konta”, co obejmuje również ponowne przypisanie hasła.
Jeśli używasz Facebooka do logowania się na przykład w witrynach osób trzecich, powinieneś ponownie potwierdzić link. Spowoduje to odnowienie tokenów dostępu. Użytkownicy Instagrama powinni również ponownie połączyć swoje konto, jeśli logują się przez Facebooka.
Skandal związany z danymi może skutkować karami finansowymi
Facebookowi udało się już zaradzić naruszeniom bezpieczeństwa i współpracuje z FBI w celu zbadania incydentu. Wysiłki grupy mediów społecznościowych nie są dla części użytkowników wystarczające, o czym świadczą pozwy zbiorowe składane w USA.
Ponadto obowiązują zmienione regulacje DSGVO, które mogą skutkować podjęciem kroków prawnych przeciwko Grupie. Unia Europejska zbiera już informacje na temat charakteru i zasięgu ataku hakerskiego na Facebooka. Jak podaje portal Wall Street Journal, firmie grozi kara w wysokości do 1,4 miliarda euro nałożona przez UE.
Czas pokaże, w jakim stopniu zaufanie do Facebooka zostało zachwiane. Przecież skandal związany z kradzieżą 50 milionów danych użytkowników w marcu 2018 roku pozostawił już ślad w historii firmy. Możliwe, że niektórzy użytkownicy nie czują się wystarczająco chronieni i dezaktywują swój profil.
