Октябрь 1, 2018 5:16 | epol1394 |

Социальная сеть Facebook 28 сентября сообщила о том, что 25 сентября инженерная команда обнаружила проблему безопасности. Проблема коснулась 50 млн учётных записей.

“Мы воспринимаем это невероятно серьезно и хотели, чтобы все знали, что произошло, и немедленные действия, которые мы предприняли для защиты безопасности людей”,- говорится в сообщении.

Злоумышленники использовали уязвимость в коде соцсети для влияния на функцию “Посмотреть как”. Эта функция позволяет людям “взглянуть” на свою страницу со стороны стороннего пользователя. Из-за уязвимости были украдены токены доступа -эквивалент цифровых ключей доступа, благодаря которым пользователи могут авторизовываться автоматически.

Корпорация уже предприняла несколько действий: сбросила токены доступа для поражённых аккаунтов, зафиксировала уязвимость и временно отключила функцию “Смотреть как”. Кроме того, возможно будут сброшены токены доступа для ещё 40 млн учётных записей, которые в 2017 году были уже подвергнуты опасности.

Уязвимость появилась в связи с изменениями функции загрузки видео в июле 2017 года, что в свою очередь повлияла на функцию “Посмотреть как”.  Корпорация обещает обновлять первоначальный пост для информирования пользователей о ходе расследования или при появлении новостей. В случае, если будут обнаружены другие уязвимые аккаунты, у них также сбросят токены доступа.

Стоит ли пользователям в России опасаться этого взлома?

К сожалению, да. Корпорация уже предприняла все необходимые шаги для максимально быстрого и эффективного устранения проблемы, но ущерб конфиденциальности был нанесён.

Эксперты разработчика антивирусных решений Bitdefender рекомендуют обновить пароль к электронной почте, которая использовалась для авторизации. В случае, если вход осуществлялся через мобильный телефон — настроить уведомления о входе и действиях в аккаунте.

Также стоит проверить все сайты, вход в которые осуществлялся через аккаунт Facebook. Если вы использовали скомпрометированный пароль для других ресурсов, то его следует поменять максимально быстро. Особенно стоит обратить внимание на аккаунты в Instagram — они автоматически определяют пользователя.

Кроме того, большинство антивирусов компании в режиме реального времени отслеживают возможные утечки конфиденциальной информации.

Ранее мы уже писали о том, как можно восстановить доступ к аккаунту в социальной сети, если он был взломан. Об этом читайте в материале “ У меня украли аккаунт в социальной сети. Что делать?”.

А вас затронул взлом Facebook?


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.