Facebook je 28. rujna 2018. otkrio da su napadači uspjeli iskoristiti ranjivost na web mjestu koja im je omogućila preuzimanje računa korisnika Facebooka.
Izdanje, koje je zahvatilo oko 50 milijuna Facebook računa i potencijalno 50 milijuna više, upotrijebilo je ranjivost u Facebook značajki "View As" koja omogućava korisnicima Facebooka da pregledaju njihove stranice profila kao drugi korisnik.
Korisnici Facebooka trebaju odabrati izbornik "tri točke" na stranici svog profila i odabrati opciju "Prikaži kao" koja će se prikazati kao opcija kada to učine.
Tvrtka je zasad okrenula tu značajku. Prikazuje se obavijest da je značajka za sada onemogućena.
Onemogućeno "Pregledaj moj profil"
Značajka "Pregledaj moj profil" privremeno je onemogućena. Molimo pokušajte ponovo kasnije.
Napadači su uspjeli dobiti pristupne tokene koji omogućuju bilo kome pristupiti računu čak i bez unošenja lozinke.
Facebook analiza je u tijeku u ovom trenutku. Tvrtka je brzo reagirala i resetirala pristupne žetone za pogođene račune (gotovo 50 milijuna ') te resetirala pristupne žetone za još 40 milijuna računa koji su u prošloj godini komunicirali s View As-om.
Istražitelji još nisu utvrdili jesu li računi zloupotrijebljeni ili je pristupio informacijama. Tvrtka planira ažurirati službeni sigurnosni post na svojoj web stranici nakon što dobije više informacija.
Što možda želite učiniti
Napadači su uspjeli dobiti pristup samo pristupnim žetonima. Zato Facebook ne preporučuje korisnicima da mijenjaju lozinke računa jer napadači nikada nisu posjedovali lozinke računa.
Poništavanje pristupnog tokena blokira pristup Facebook računu svima koji mu pokušaju pristupiti starim pristupnim žetonom.
Facebook prikazuje prompt za prijavu pogođenim korisnicima, a nova prijava na račun generira novi pristupni žeton koji se koristi od tog trenutka nadalje.
Korisnici Facebooka pogođeni problemom dobivaju obavijest o incidentu prilikom sljedeće prijave.
Ipak, možda ćete htjeti učiniti nekoliko stvari:
1. Provjerite posljednje prijave
Idite na //www.facebook.com/settings?tab=security§ion=sesions&view i provjerite uređaje i lokacije navedene pod "gdje ste prijavljeni".
Obavezno pogledajte samo uređaje i lokacije koji odgovaraju vašoj aktivnosti. Učinite sljedeće ako sumnjate da bi sesiju prijavljenu putem sustava mogla treća strana:
- Kliknite tri točke s desne strane te sesije.
- Odaberite Odjava s izbornika.
Ako želite započeti s čistom, umjesto toga odaberite "odjavite se sa svih sesija" da biste blokirali bilo koji uređaj koji je tamo naveden, osim aktivnog, koristeći pristupni token.
2. Mjere opreza
Facebook podržava mogućnosti boljeg osiguranja računa.
- Obavijest o nepriznatim prijavama - Facebook vas obavještava kada primijeti prijave s uređaja ili preglednika koje niste koristili u prošlosti. Provjerite je li uključeno.
- Autorizirane prijave - Provjerite popis uređaja na kojima nećete morati koristiti kôd za prijavu. Uklonite bilo koji uređaj ili preglednik s popisa koji više ne upotrebljavate ili nemate pristup njima.
- Dvofaktorska provjera autentičnosti - dodaje dodatni sloj zaštite računu. Nedavno je, međutim, otkriveno da će Facebook koristiti telefonski broj u reklamne svrhe (oglašivači prenose popise telefonskih brojeva, a ako je vaš telefonski broj na tom popisu, poslužit će vam se oglasi tog oglašavača).
Također biste mogli biti dodatno oprezni kada je riječ o e-porukama ili telefonskim pozivima ako vas je problem pogodio. Ako su napadači dobili pristup računu, imali su pristup e-porukama, vašem imenu i drugim osobnim podacima koje bi mogli upotrijebiti u ciljanim lažnim napadima ili napadima društvenog inženjeringa.
