Το Facebook αποκάλυψε στις 28 Σεπτεμβρίου 2018 ότι οι επιτιθέμενοι κατάφεραν να εκμεταλλευτούν μια ευπάθεια στον ιστότοπο που τους επέτρεψε να αναλάβουν λογαριασμούς χρηστών του Facebook.
Το ζήτημα, το οποίο επηρέασε περίπου 50 εκατομμύρια λογαριασμούς Facebook και πιθανώς άλλα 50 εκατομμύρια χρήστες, χρησιμοποίησε μια ευπάθεια στη λειτουργία "Προβολή ως" του Facebook, που επιτρέπει στους χρήστες του Facebook να βλέπουν τις σελίδες του προφίλ τους ως άλλοι χρήστες.
Οι χρήστες του Facebook πρέπει να επιλέξουν το μενού "τρία σημεία" στη σελίδα προφίλ τους και να επιλέξουν την επιλογή "Προβολή ως" που εμφανίζεται ως επιλογή όταν κάνουν.
Η εταιρεία γύρισε τη λειτουργία τώρα. Θα εμφανιστεί μια ειδοποίηση ότι η λειτουργία έχει απενεργοποιηθεί προς το παρόν.
"Προεπισκόπηση του προφίλ μου" Απενεργοποιημένη
Η λειτουργία "Προεπισκόπηση του προφίλ μου" είναι προσωρινά απενεργοποιημένη. Παρακαλώ προσπαθήστε ξανά αργότερα.
Οι επιτιθέμενοι κατάφεραν να αποκτήσουν αναγνωριστικά πρόσβασης, τα οποία επιτρέπουν σε οποιονδήποτε να έχει πρόσβαση σε έναν λογαριασμό ακόμη και χωρίς να παρέχει κωδικό πρόσβασης.
Η ανάλυση του Facebook βρίσκεται σε εξέλιξη αυτή τη στιγμή. Η εταιρεία αντέδρασε γρήγορα και επαναφέρει τις μάρκες πρόσβασης για τους λογαριασμούς που επηρεάστηκαν (περίπου 50 εκατομμύρια) και επαναφέρει τα αναγνωριστικά πρόσβασης για άλλους 40 εκατομμύρια λογαριασμούς που αλληλεπιδρούν με το View As κατά το παρελθόν έτος.
Οι ερευνητές δεν έχουν ακόμη προσδιορίσει κατά πόσο οι λογαριασμοί έχουν καταστρατηγηθεί ή έχουν πρόσβαση σε πληροφορίες. Η εταιρεία σχεδιάζει να ενημερώσει την επίσημη ενημερωμένη έκδοση ασφαλείας στην ιστοσελίδα της μόλις έχει περισσότερες πληροφορίες.
Τι μπορεί να θέλετε να κάνετε
Οι εισβολείς κατόρθωσαν να αποκτήσουν πρόσβαση μόνο σε μάρκες πρόσβασης. Αυτός είναι ο λόγος για τον οποίο το Facebook δεν συνιστά στους χρήστες να αλλάζουν κωδικούς πρόσβασης λογαριασμών, καθώς οι επιτιθέμενοι δεν κατάφεραν ποτέ να αποκτήσουν κωδικούς πρόσβασης λογαριασμού.
Η επαναφορά του αναγνωριστικού πρόσβασης αποκλείει την πρόσβαση στο λογαριασμό Facebook για όποιον προσπαθεί να την αποκτήσει πρόσβαση χρησιμοποιώντας το παλιό διακριτικό πρόσβασης.
Το Facebook εμφανίζει μια ερώτηση σύνδεσης για τους χρήστες που επηρεάζονται και μια νέα σύνδεση στο λογαριασμό δημιουργεί ένα νέο διακριτικό πρόσβασης που χρησιμοποιείται από εκείνο το σημείο προς τα εμπρός.
Οι χρήστες του Facebook που επηρεάζονται από το ζήτημα λαμβάνουν ειδοποίηση σχετικά με το περιστατικό κατά την επόμενη σύνδεση.
Ακόμα, υπάρχουν ορισμένα πράγματα που μπορεί να θέλετε να κάνετε:
1. Ελέγξτε τις τελευταίες συνδέσεις
Μεταβείτε στη διεύθυνση //www.facebook.com/settings?tab=security§ion=sessions&view και ελέγξτε τις συσκευές και τις τοποθεσίες που αναγράφονται στην ενότητα "όπου είστε συνδεδεμένοι".
Βεβαιωθείτε ότι βλέπετε μόνο συσκευές και τοποθεσίες εκεί που ταιριάζουν με τη δραστηριότητά σας. Ακολουθήστε τα παρακάτω αν υποψιάζεστε ότι μια συνδρομητική περίοδος μπορεί να γίνει από τρίτο μέρος:
- Κάντε κλικ στις τρεις τελείες στα δεξιά της συγκεκριμένης περιόδου σύνδεσης.
- Επιλέξτε Αποσύνδεση από το μενού.
Αν θέλετε να ξεκινήσετε καθαρά, επιλέξτε "Αποσύνδεση όλων των περιόδων σύνδεσης" για να αποκλείσετε οποιαδήποτε συσκευή υπάρχει εκεί, αλλά η ενεργή από τη χρήση του διακριτικού πρόσβασης για πρόσβαση στο Facebook.
2. Προφυλάξεις
Το Facebook υποστηρίζει επιλογές για ασφαλή προστασία ενός λογαριασμού.
- Λήψη ειδοποιήσεων σχετικά με μη αναγνωρισμένες συνδέσεις - το Facebook σας ειδοποιεί όταν ειδοποιεί τις συνδέσεις από συσκευές ή προγράμματα περιήγησης που δεν έχετε χρησιμοποιήσει στο παρελθόν. Βεβαιωθείτε ότι είναι ενεργοποιημένο.
- Εξουσιοδοτημένες συνδέσεις - Ελέγξτε τη λίστα των συσκευών όπου δεν θα χρειαστεί να χρησιμοποιήσετε έναν κωδικό σύνδεσης. Καταργήστε οποιαδήποτε συσκευή ή πρόγραμμα περιήγησης στη λίστα που δεν χρησιμοποιείτε πια ή δεν έχετε πρόσβαση.
- Έλεγχος ταυτότητας δύο παραγόντων - Προσθέτει ένα επιπλέον επίπεδο προστασίας στο λογαριασμό. Ανακαλύφθηκε πρόσφατα ότι το Facebook θα χρησιμοποιήσει τον αριθμό τηλεφώνου για διαφημιστικούς σκοπούς (οι διαφημιζόμενοι φορτώνουν λίστες τηλεφωνικών αριθμών και εάν ο αριθμός τηλεφώνου σας βρίσκεται σε αυτήν τη λίστα, θα εμφανίζονται διαφημίσεις από αυτόν τον διαφημιζόμενο).
Μπορεί επίσης να θέλετε να είστε ιδιαίτερα προσεκτικοί όταν πρόκειται για μηνύματα ηλεκτρονικού ταχυδρομείου ή τηλεφωνήματα εάν έχετε επηρεαστεί από το ζήτημα. Εάν οι εισβολείς αποκτήσουν πρόσβαση στο λογαριασμό, είχαν πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου, στο όνομά σας και σε άλλες προσωπικές πληροφορίες που ενδέχεται να χρησιμοποιήσουν για επιθέσεις κατά του phishing ή επιθέσεις κοινωνικής μηχανικής.
