Компания Facebook вместе с ФБР расследуют недавнюю хакерскую атаку на соцсеть. Уже есть первые успехи, которыми поделились в компании и заодно рассказали, что делать, если ваш аккаунт взломали и как не стать жертвой мошенников. Напомним, что пострадали около
30 миллионов аккаунтов. Расследованием до сих пор не закончилось, но определенные успехи уже есть. Об этом сообщает
Информатор Tech, ссылаясь на
Facebook.
Что известно на данный момент
"25 сентября 2018 года на сайте соцсети обнаружили подозрительную активность. Оказалось, что хакеры воспользовались уязвимостью системы, вызванной сложным сочетанием трех ошибок, чтобы получить токены доступа. Взломать аккаунты стало возможным благодаря
функции View As. Эти токены можно использовать как цифровые ключи для запроса определенной информации на нашей платформе. Служба безопасности незамедлительно приняла меры, чтобы обезопасить сайт. А дальше сотрудники корпорации приступили к расследованию, чтобы определить, получили ли злоумышленники доступ к чьей-либо информации на Facebook и сколько пользователей могли от этого пострадать. Также, в целях безопасности пользователей на время расследования пришлось заблокировать доступ для почти 90 миллионов потенциально затронутых аккаунтов. Необходимости менять паролей нет. Сейчас доступ восстановили, но, как исключение, у некоторых со входом могут возникнуть
проблемы". Пользователям, вышедшим из системы, после входа в систему разработчики сайта присылали уведомление, в котором объясняли причину проблем и сообщали то, что знали об атаке на тот момент. Тогда расследование только началось и точно не было известно, получили ли злоумышленники вообще доступ к чьей-либо информации на Facebook или нет. Хотя чуть позже выяснили, что в период с 14 по 27 сентября хакеры использовали токены доступа, чтобы получить определенную информацию об аккаунтах на платформе Facebook. Эти токены были аннулированы, благодаря чему удалось перекрыть хакерам дальнейший доступ к информации аккаунтов на Facebook. А также помочь пользователям
установить, в сохранности ли их аккаунт или до него успели добраться. В добавок ко всему, не стоит терять бдительности, ведь эта уязвимость - не единственная возможность "подставить под удар" свой профиль в социальной сети. К примеру, можно стать еще жертвой фишинга.
Фишинг — это попытка получить доступ к вашему аккаунту Facebook путем отправки вам подозрительного сообщения или ссылки с запросом вашей личной информации. Ваш аккаунт может использоваться для рассылки спама.
Как не стать легкой добычей
Проверяйте электронные письма и сообщения на предмет подозрительности
- Не доверяйте сообщениям с требованием денег, предложением подарков или угрозой удаления или блокировки вашего аккаунта Facebook.
- Электронные письма от Facebook о вашем аккаунте всегда приходят с адресов fb.com, facebook.com или facebookmail.com. Вы в любой момент можете посетить сайт www.facebook.com или открыть приложение Facebook и проверить наличие важных сообщений от компании.
Не нажимайте подозрительные ссылки
- При получении подозрительных электронных писем или сообщений якобы от Facebook не нажимайте никакие ссылки или вложения.
Не отвечайте на эти электронные письма
- Не отвечайте на сообщения, если запрашивается ваш пароль, номер социального страхования или данные вашей кредитной карты.
Настройте уведомления
- Вы можете получать предупреждения о неопознанных входах и включить двухфакторную аутентификацию для дополнительной защиты аккаунта.
Ну, а если вам не посчастливилось и вы стали жертвой фишинга, то не стоит паниковать. В справочном центре Facebook есть инструкция, что делать в такой ситуации. Раннее мы сообщали о том,
как защитить свой аккаунт в Facebook от взлома. Такой информацией поделился украинский блогер из Харькова Алексей Романов. Писали и о том, что в
Facebook открыли вакансию по связям с общественностью в Украине. Специалист в этой области будет работать в польском офисе корпорации.