В компании Facebook заявили, что брешь в системе безопасности повлияла на 50 млн учетных записей социальной сети.
В заявлении компании сказано: "После полудня вторника 25 сентября наша техническая служба обнаружила проблему с безопасностью, которая повлияла почти на 50 млн учетных записей. Мы очень серьезно относимся к этой проблеме и хотели сообщить всем, что произошло и какие действия мы предприняли, чтобы решить эту проблему. Мы только приступили к расследованию, но уже известно, что хакеры воспользовались уязвимостью в коде Facebook, который влияет на View As ("Посмотреть как") – функцию, которая позволяет людям просматривать, какой их учетную запись видят другие люди. Это дало преступникам возможность украсть маркеры доступа Facebook, которые они могут использовать, чтобы заходить в чужие учетные записи. Маркеры доступа – это эквиваленты цифровых ключей, которые удерживают пользователей авторизованными в Facebook, исключая необходимость каждый раз вводить логин и пароль при загрузке социальной сети".
Как Faceboook решает эту проблему?
В заявлении компании также сказано: "Прежде всего, мы исправили этот изъян и проинформировали правоохранительные органы. Во вторых, мы сбросили маркеры доступа почти 50 млн учетных записей, которые, как мы знаем, пострадали от бреши в системе безопасности. Мы также сбросим маркеры доступа еще 40 млн учетных записей, которые пользовались функцией View As в прошлом году. В результате почти 90 млн пользователей придется снова ввести свой логин и пароль на Facebook. После этого они получат сообщение, поясняющее, что произошло.
Кроме того, мы временно отключаем функцию View As на время проведения детальной проверки безопасности.
Эта атака использовала сложную связь в нашем коде. Она была связана с изменением, которое мы внесли в нашу функцию загрузки видео в июле 2017 года, которая повлияла на View As. Хакерам нужно было обнаружить эту уязвимость и использовать ее для получения маркера доступа, после чего они смогли получить маркеры доступа к другим аккаунтам. Так как мы только приступили к расследованию, мы еще не узнали, воспользовались ли хакеры полученными сведениями. Мы также не знаем, кто стоит за этими атаками и где они находятся. Мы стараемся понять детали этой хакерской атаки. И мы предоставим дополнительную информацию, как только узнаем что-то новое. Кроме того, если мы узнаем, что атака затронула еще какие-то учетные записи, мы сбросим и их маркеры доступа. Безопасность наших пользователей очень важна, и нам жаль, что подобное произошло. Поэтому мы предприняли незамедлительные действия, чтобы обезопасить аккаунты и проинформировать пользователей о том, что произошло".
Что следует сделать пользователям Facebook?
В компании пояснили: "Пользователям нет необходимости менять свои пароли. Но если у кого-то возникнут проблемы со входом в Facebook (например, они забыли пароль), им стоит обратиться в центр поддержки клиентов Help Center.
А если кто-то хочет дополнительно обезопасить себя и выйти из Facebook, им стоит зайти в настройки и в Security and Login ("Безопасность и вход"). Там будут перечислены все сайты, куда вы зашли через Facebook, и вы сможете покинуть все сайты простым нажатием кнопки".
Как защитить свою учетную запись в Facebook
Национальный центр кибербезопасности Великобритании (National Cyber Security Centre) изучает то, как эта атака могла отразиться на пользователях социальной сети из Великобритании. Они предупреждают пользователей о возможных фишинговых атаках (когда хакер обманным путем заставляет человека открыть сообщение, электронное письмо или СМС). Это может привести к установке вредоносного программного обеспечения, прекращению работы системы из-за вредоносной программы, требующей выкупа или кражи персональных данных. Эту информацию преступники смогут использовать для кражи средств на счетах или покупок. Подобные атаки особенно опасны, потому что мошеннические сообщения будут выглядеть как заслуживающие доверия, то есть якобы присланными с сайта, который вы регулярно посещаете.
В NCSC отметили, что обеспокоенные пользователи могут сменить пароли, что автоматически сбросит их маркеры доступа. Кроме того, они порекомендовали выйти из групп, которые вы редко посещаете, отключить игры, в которые редко играете, и никогда не делиться личными данными в учетной записи или в сообщениях.
Этo тaкжe будeт вaм интepecнo:
6 зaпpeщeнныx тeм пocтoв, зa кoтopыe вac зaбaнят нa Facebook
Moшeнничecтвo в WhatsApp: caмыe нoвыe и pacпpocтpaнeнныe cxeмы
WhatsApp cкopo удaлит вce вaши чaты, фoтo и видeo. Boт кaк этoгo избeжaть