Социальная сеть Facebook 28 сентября сообщила о том, что 25 сентября инженерная команда обнаружила проблему безопасности. Проблема коснулась 50 млн учётных записей.
“Мы воспринимаем это невероятно серьезно и хотели, чтобы все знали, что произошло, и немедленные действия, которые мы предприняли для защиты безопасности людей”,- говорится в сообщении.
Злоумышленники использовали уязвимость в коде соцсети для влияния на функцию “Посмотреть как”. Эта функция позволяет людям “взглянуть” на свою страницу со стороны стороннего пользователя. Из-за уязвимости были украдены токены доступа -эквивалент цифровых ключей доступа, благодаря которым пользователи могут авторизовываться автоматически. Корпорация уже предприняла несколько действий: сбросила токены доступа для поражённых аккаунтов, зафиксировала уязвимость и временно отключила функцию “Смотреть как”. Кроме того, возможно будут сброшены токены доступа для ещё 40 млн учётных записей, которые в 2017 году были уже подвергнуты опасности.
Уязвимость появилась в связи с изменениями функции загрузки видео в июле 2017 года, что в свою очередь повлияла на функцию “Посмотреть как”. Корпорация обещает обновлять первоначальный пост для информирования пользователей о ходе расследования или при появлении новостей. В случае, если будут обнаружены другие уязвимые аккаунты, у них также сбросят токены доступа.
Стоит ли пользователям в России опасаться этого взлома?
К сожалению, да. Корпорация уже предприняла все необходимые шаги для максимально быстрого и эффективного устранения проблемы, но ущерб конфиденциальности был нанесён. Эксперты разработчика антивирусных решений Bitdefender рекомендуют обновить пароль к электронной почте, которая использовалась для авторизации. В случае, если вход осуществлялся через мобильный телефон — настроить уведомления о входе и действ в аккаунте. Также стоит проверить все сайты, вход в которые осуществлялся через аккаунт Facebook.
Если вы использовали скомпрометированный пароль для других ресурсов, то его следует поменять максимально быстро. Особенно стоит обратить внимание на аккаунты в Instagram — они автоматически определяют пользователя. Кроме того, большинство антивирусов компании в режиме реального времени отслеживают возможные утечки конфиденциальной информации. Ранее мы уже писали о том, как можно восстановить доступ к аккаунту в социальной сети, если он был взломан. Об этом читайте в материале “ У меня украли аккаунт в социальной сети. Что делать?”. А вас затронул взлом Facebook?