A Facebook 2018. szeptember 28-án kiderítette, hogy a támadóknak sikerült kiaknázni a webhely sebezhetőségét, amely lehetővé tette számukra a Facebook-felhasználók fiókjainak átvételét.
A probléma, amely körülbelül 50 millió és még esetleg 50 millió Facebook-fiókot érint, a Facebook „View As” funkciójának sérülékenységét használja fel, amely lehetővé teszi a Facebook-felhasználók számára, hogy profiloldalaikat egy másik felhasználóként tekintsék meg.
A Facebook-felhasználóknak ki kell választaniuk a "három pont" menüt a profiloldalukon, és a "Megtekintés másként" opciót választaniuk, amikor opcióként jelennek meg.
A társaság most átváltoztatta ezt a funkciót. Értesítés jelenik meg az ön számára, hogy a funkciót egyelőre letiltották.
"A profilom előnézete" letiltva
A "Saját profil előnézete" funkció ideiglenesen le van tiltva. Kérlek, próbáld újra később.
A támadóknak sikerült beszerezniük olyan hozzáférési jogkivonatokat, amelyek bárki számára jelszó megadása nélkül is hozzáférhetnek fiókhoz.
A Facebook elemzése jelenleg folyik. A vállalat gyorsan reagált és visszaállította az érintett fiókok hozzáférési jogkivonatát (közel 50 millió ”), és visszaállította a hozzáférési jogkivonatot további 40 millió fiókhoz, amelyek az elmúlt évben együttműködtek a View As-szel.
A nyomozók még nem határozták meg, hogy visszaéltek-e a számlákkal, vagy hozzáfértek-e az információkhoz. A vállalat azt tervezi, hogy frissíti a hivatalos biztonsági frissítés bejegyzését a weboldalán, amint további információval rendelkezik.
Mit érdemes megtenni
A támadók csak hozzáférési jogkivonatokhoz jutottak el. Ezért a Facebook nem ajánlja a felhasználóknak a fiókjelszavak megváltoztatását, mivel a támadók soha nem kaptak fiókjelszavakat.
A hozzáférési jogkivonat visszaállítása blokkolja a hozzáférést a Facebook-fiókhoz, bárki számára, aki megpróbálja elérni azt a régi hozzáférési jogkivonat segítségével.
A Facebook megjelenít egy bejelentkezési kérést az érintett felhasználók számára, és egy új bejelentkezés a fiókhoz új hozzáférési jogkivonatot generál, amelyet azóta használnak.
A kérdés által érintett Facebook-felhasználók a következő bejelentkezéskor értesítést kapnak az eseményről.
Van még néhány dolgot, amit érdemes megtenni:
1. Ellenőrizze az utolsó bejelentkezést
Nyissa meg a //www.facebook.com/settings?tab=security§ion=sessions&view nézetet, és ellenőrizze az eszközöket és a "hol vannak bejelentkezve" pontban felsorolt helyeket.
Ügyeljen arra, hogy csak azokat az eszközöket és helyeket látja ott, amelyek megfelelnek a tevékenységének. Ha gyanítja, hogy egy bejelentkezett munkamenet harmadik fél, tegye a következőket:
- Kattintson az adott munkamenet jobb oldalán található három pontra.
- Válassza a Kilépés menüpontot.
Ha el szeretné kezdeni a tisztítást, válassza a „kijelentkezés az összes munkamenetből” lehetőséget, ehelyett minden ott felsorolt eszköz blokkolása érdekében, kivéve az aktív eszközt, a hozzáférési jogkivonat használatával a Facebook eléréséhez.
2. Óvintézkedések
A Facebook támogatja a fiók biztonságosabbá tételét.
- Figyelmeztetések küldése az ismeretlen bejelentkezésekről - A Facebook értesíti Önt, ha olyan eszközökről vagy böngészőkből jelentkezik be, amelyeket korábban nem használt. Ellenőrizze, hogy be van-e kapcsolva.
- Engedélyezett bejelentkezés - Ellenőrizze azon eszközök listáját, amelyekben nem kell bejelentkezési kódot használni. Távolítson el minden olyan eszközt vagy böngészőt a listáról, amelyet már nem használ, vagy amelyhez nem fér hozzá.
- Két tényezős hitelesítés - További védelmi réteget ad a fiókhoz. Nemrég fedezték fel azonban, hogy a Facebook a telefonszámot hirdetési célokra fogja használni (a hirdetők feltöltik a telefonszámok listáját, és ha telefonszámod szerepel ebben a listában, akkor a hirdető hirdetései jelennek meg Önnek).
Érdemes lehet különös figyelmet fordítani e-mailekre vagy telefonhívásokra is, ha a probléma sújtotta. Ha a támadók hozzáférést kaptak a fiókhoz, hozzáférhetnek e-mailekhez, a nevedhez és egyéb személyes információkhoz, amelyeket felhasználhatnak a megcélzott adathalász vagy társadalmi mérnöki támadások során.