Злом Facebook: що потрібно робити та знати – підсумок

Хакери заволоділи 50 мільйонами даних користувачів Facebook: що відомо на даний момент і як користувачі перевіряють, чи постраждав їхній власний профіль.

У минулі вихідні Facebook підтвердив, що хакерам вдалося отримати доступ до 50 мільйонів профілів користувачів. Використовуючи три різні вразливості, зловмисники отримали доступ до численних профілів у соціальних мережах. Наразі Facebook все ще з’ясовує, на які дані націлені кіберзлочинці та яку мету вони переслідують.

Наразі відомо, що під час заволодіння обліковим записом хакери могли отримати доступ до вмісту чату, зображень і відео. Очевидно, зловмисники завантажували особисті дані з профілів через Facebook-API. У відповідь Facebook, як повідомляється, скинув маркер доступу для 50 мільйонів постраждалих облікових записів. Для 40 мільйонів додаткових облікових записів, для яких минулого року використовувалася функція «Переглянути як», також було розпочато введення нового пароля як запобіжний захід.

Як злочинці зламали 50 мільйонів профілів у Facebook

Ця атака в першу чергу базується на «токенах доступу», які дозволяють користувачам залишатися у Facebook. Без цього цифрового ключа власникам облікових записів доводилося б вводити свій пароль кожного разу, коли вони входили в систему. У поєднанні з уразливістю системи завантаження відео та функцією «Переглянути як» кіберзлочинці могли отримати доступ до облікових записів Facebook, не знаючи відповідного пароля. .

Як пояснює блог безпеки «The Hacker News», хакери також можуть обійти двофакторну автентифікацію. Для входу потрібен лише маркер доступу.

Зламаний обліковий запис Facebook – що робити?

Користувачі Facebook повинні спочатку перевірити, чи не постраждав їхній обліковий запис від поточної хвилі атак: меню приховано на робочому столі за стрілкою у верхньому правому куті. Клацнувши «Параметри», користувач переходить на нову сторінку, де в лівому стовпці вибирає «Безпека та вхід». Тоді Facebook покаже вам у розділі «Де ви зараз увійшли», де були зроблені останні входи.

Якщо реєстрація випадає з сітки, допоможе натиснути «Це не ти» в меню біля відповідного запису. Потім користувачі дотримуються інструкцій для «Резервного копіювання облікового запису», які також включають перепризначення пароля.

Наприклад, якщо ви використовуєте Facebook для входу на сторонні сайти, вам слід ще раз підтвердити посилання. Це оновлює маркери доступу. Користувачі Instagram також повинні повторно підключити свій обліковий запис, якщо вони входять через Facebook.

Скандал із даними може призвести до штрафів

Тепер Facebook зміг усунути проломи в безпеці та співпрацює з ФБР, щоб розслідувати інцидент. Деяким користувачам зусиль групи в соцмережі недостатньо, що підтверджують колективні позови, подані в США.

Крім того, є змінені положення DSGVO, які можуть призвести до судового позову проти Групи. Євросоюз вже збирає інформацію про характер і масштаби хакерської атаки на Facebook. Компанії може загрожувати штраф у розмірі до 1,4 млрд євро з боку ЄС, повідомляється на сайті Wall Street Journal.

Наскільки похитнулася довіра до Facebook, ще належить побачити. Зрештою, скандал із 50 мільйонами викрадених даних користувачів у березні 2018 року вже залишив слід у підрахунку компанії. Можливо, деякі користувачі не почуваються достатньо захищеними й деактивують свій профіль.