2018-9-30 16:07 |
Фейсбук сообщил в пятницу вечером о дыре в системе безопасности, которая затронула гигантское количество пользователей социальной сети — около 50 млн аккаунтов.
По информации компании, злоумышленники воспользовались ахиллесовой пятой платформы Facebook в функции View as, которая позволяет посмотреть, как ваш профиль видят другие люди.
Хакеры украли маркеры доступа, которые позволяют пользователям заходить на свои аккаунты на одном и том же устройстве без необходимости каждый раз вводить пароль.
Для защиты аккаунтов, Фейсбук отменил автоматическую загрузку на почти 50 млн страниц, и планирует сделать это еще на 40 млн.
Компания сообщила о пробоине в обшивке корабля лишь через три дня после происшествия. Марк Цукерберг и Со. сначала заявили, что им точно неизвестно, какая информация была похищена с сайта. Однако позднее выяснилось, что уязвимыми оказались те, что привык загружаться на различные сайты через Фейсбук, предпочитая этот путь, а не отдельную регистрацию.
Если вы хотите проверить, подверглись ли вы атаке на Фейсбуке, войдите в него. Как пишет сегодня Forbes, вчера Фейсбук сделал log out на всех аккаунтах, в которые проникли хакеры. То есть, если сайт предложил вам заново внести имя пользователя и пароль, скорее всего ваш аккаунт стал жертвой злоумышленников. Надо иметь в виду, что Фейсбук осуществит лог-аут у всех, кто воспользуется функцией View as после обнаружения дыры. Социальная сеть сообщила, что такие пользователи получат специальное сообщение в новостях на аккаунте.
Компания утверждает, что уязвимость системы безопасности устранена.
Специалисты предлагают пользователям, которые загружались на другие сайты с помощью Фейсбука пойти на Settings и там в разделе apps and websites выбрать logs in using Facebook. Здесь вы увидите все сайты, на которые загружались с помощью социальной сети. Будет неплохо, если вы удалите все записи, которые позволяют вам автоматически загружаться на другие сайты, даже если вас нет среди 50 млн пострадавших, — пишет блогер Forbes по кибербезопасности.
Фейсбук утверждает, что нет необходимости менять пароль.
источник »