ГлавнаяТелекомСтатьиЧто нужно и не нужно сделать в связи с недавней утечкой в Facebook

Что нужно и не нужно сделать в связи с недавней утечкой в Facebook

Facebook

Что сделать в связи с недавним взломом Facebook:

  • ничего.

Что не нужно сделать в связи с недавним взломом Facebook:

  • Не нужно менять пароль. Этот взлом не затронул пароли, они абсолютно в целости и сохранности.
  • Не паникуйте, даже если вы обнаружили, что по какой-либо причине вас выкинуло из вашей учетной записи Facebook. Это означает что, по мнению Facebook, инцидент коснулся вашей учетной записи, и компания сбросила токен авторизации пользователя, чтобы никто кроме вас не мог получить к ней доступ. Так что, если до сих пор ничего не произошло, то сейчас ваша учетная запись в полной безопасности. Вам потребуется заново выполнить вход, введя свой пароль и код 2FA (если вы активировали эту функцию ранее) и больше ничего.
  • Не спешите удалять свою учетную запись в Facebook. Данный инцидент — не повод для слишком сильного беспокойства.

28 сентября сеть Facebook опубликовала уведомление о том, что технические специалисты компании обнаружили проблему безопасности, которая затронула почти 50 млн. учетных записей. «Проблема безопасности» означает, что кто-то провел довольно сложную атаку, которая позволила похитить 50 млн. токенов авторизации (маркеры доступа) пользователей.

Маркер доступа, по определению самой сети Facebook, фактически представляет собой ключ к вашей учетной записи. Если у пользователя есть маркер доступа, то Facebook считает, что он авторизован в системе и имеет право входить в учетную запись. Соответственно, Facebook при этом не просит ввести логин, пароль и код 2FA. Таким образом, располагая почти 50 млн. похищенных маркеров доступа пользователей, злоумышленники потенциально могли получить доступ к этим учетным записям. Однако это не значит, что они получили доступ к вашим паролям или каким-то образом изменили механизм двухфакторной аутентификации. Ваш пароль не был скомпрометирован, а система 2FA продолжает работать, как должна. Однако кража маркера позволяет обойти эти меры защиты.

Facebook объясняет, что расследование инцидента еще только началось, и пока что в компании подозревают, что кто-то обнаружил уязвимость в функции просмотра страницы от лица другого пользователя (функция «Посмотреть как»), и использовал ее для получения доступа к почти 50 млн. маркеров учетных записей. Именно поэтому Facebook отключила данную функцию, сбросила маркеры проверки подлинности пользователя для этих учетных записей, а также выполняет сброс таких маркеров еще для 40 млн. пользователей, которые использовали функцию «Посмотреть как» на протяжении последнего года. Последняя мера — это перестраховка, однако в сложившейся ситуации для Facebook любая мера безопасности будет не лишней.

Если маркер был сброшен, это означает, что человек, к которому он относился, больше не сможет использовать его для доступа к соответствующей учетной записи и должен выполнить вход заново. У злоумышленников нет вашего логина или пароля, так что после сброса они не смогут выдавать себя за вас (даже если вы оказались в числе пострадавших пользователей).

Facebook обещает обновить свой пост, как только станет ясно, что именно случилось и имело ли место реальное злоупотребление доступом к какой-либо из пострадавших учетных записей, сообщает kaspersky.ru.

Volkswagen и Microsoft объявили о стратегическом партнерстве
Илон Маск покинет пост председателя совета директоров Tesla на 3 года и заплатит штраф в 20 млн. долларов
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 2 маната.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!