Mitä sinun pitäisi tehdä syyskuun 2018 Facebook-hakkeroinnin jälkeen

Facebook paljasti 28. syyskuuta 2018, että hyökkääjät onnistuivat hyödyntämään sivuston haavoittuvuutta, joka antoi heidän ottaa haltuunsa Facebook-käyttäjien tilit.

Aihe, joka koski noin 50 miljoonaa Facebook-tiliä ja mahdollisesti 50 miljoonaa muuta, käytti Facebookin View View -ominaisuuden haavoittuvuutta, jonka avulla Facebook-käyttäjät voivat katsella profiilisivujaan toisena käyttäjänä.

Facebook-käyttäjien on valittava profiilisivullaan "kolme pistettä" -valikko ja valittava "Näytä nimellä" -vaihtoehto, joka näytetään vaihtoehtona, kun he tekevät.

Yritys muutti ominaisuuden nyt. Näkyviin tulee ilmoitus siitä, että ominaisuus on toistaiseksi poistettu käytöstä.

"Esikatsele profiilini" poistettu käytöstä

Esikatsele profiilisi -ominaisuus on väliaikaisesti poistettu käytöstä. Yritä uudelleen myöhemmin.

Hyökkääjät onnistuivat hankkimaan käyttöoikeustunnuksia, joiden avulla kuka tahansa voi käyttää tiliä edes antamatta salasanaa.

Facebookin analyysi jatkuu tällä hetkellä. Yhtiö reagoi nopeasti ja nollasi vaikutusalaan kuuluvien tilien käyttöoikeustunnukset (lähes 50 miljoonaa '), ja nollasi käyttöoikeusmerkit toiselle 40 miljoonalle tilille, jotka olivat vuorovaikutuksessa View As: n kanssa viime vuonna.

Tutkijat eivät ole vielä selvittäneet, onko tilejä käytetty väärin vai onko tietoihin pääsy. Yhtiö aikoo päivittää virallisen tietoturvapäivityksen verkkosivustollaan, kun sillä on lisätietoja.

Mitä haluat tehdä

Hyökkääjät onnistuivat pääsyyn vain käyttöoikeuksiin. Siksi Facebook ei suosittele käyttäjille tilin salasanojen vaihtamista, koska hyökkääjät eivät koskaan saaneet tilin salasanoja.

Käyttöoikeustunnuksen nollaaminen estää pääsyn Facebook-tilille kaikille, jotka yrittävät käyttää sitä vanhalla käyttöoikeustunnuksella.

Facebook näyttää kirjautumiskehotteen vaikutusalaan kuuluneille käyttäjille ja uusi sisäänkirjautuminen tilille luo uuden käyttöoikeustunnuksen, jota käytetään siitä eteenpäin.

Facebook-käyttäjät, joihin ongelma vaikuttaa, saavat ilmoituksen tapahtumasta seuraavassa kirjautumisessa.

On kuitenkin joitain asioita, jotka kannattaa tehdä:

1. Tarkista viimeiset kirjautumiset

Siirry osoitteeseen //www.facebook.com/settings?tab=security§ion=sessions&view ja tarkista "missä olet kirjautunut" -kohdassa luetellut laitteet ja sijainnit.

Varmista, että näet siellä vain laitteet ja sijainnit, jotka vastaavat toimintaa. Suorita seuraavat toimet, jos epäilet, että kirjautunut istunto saattaa olla kolmannen osapuolen tekemä:

  1. Napsauta kolmea pistettä kyseisen istunnon oikealla puolella.
  2. Valitse valikosta Kirjaudu ulos.

Jos haluat aloittaa puhdistuksen, valitse "kirjaudu ulos kaikista istunnoista" sen sijaan, että estetään kaikki siellä luetellut laitteet, mutta aktiivinen, käyttämästä käyttöoikeutta Facebookiin pääsyyn.

2. Varotoimet

Facebook tukee tilin suojaamisen vaihtoehtoja.

  • Hanki hälytyksiä tunnistamattomista kirjautumisista - Facebook ilmoittaa sinulle, kun se ilmoittaa kirjautumiset laitteilta tai selaimilta, joita et ole aiemmin käyttänyt. Varmista, että tämä on päällä.
  • Valtuutetut kirjautumiset - Tarkista niiden laitteiden luettelo, joissa sinun ei tarvitse käyttää kirjautumiskoodia. Poista luettelosta kaikki laitteet tai selaimet, joita et enää käytä tai joilla ei ole käyttöoikeutta.
  • Kaksikerroinen todennus - Lisää tilille ylimääräisen suojakerroksen. Äskettäin havaittiin kuitenkin, että Facebook käyttää puhelinnumeroa mainostarkoituksiin (mainostajat lataavat puhelinnumeroiden luettelot, ja jos puhelinnumerosi on kyseisessä luettelossa, sinulle näytetään kyseisen mainostajan mainoksia).

Voit myös olla erityisen varovainen sähköpostien tai puheluiden suhteen, jos ongelma on vaikuttanut sinuun. Jos hyökkääjät saivat pääsyn tilille, heillä oli pääsy sähköposteihin, nimesi ja muihin henkilökohtaisiin tietoihisi, joita he voivat käyttää kohdistetun tietojenkalastelun tai sosiaalisen insinöörin hyökkäyksissä.