5 Октября, 2018

Самый крупный взлом Facebook произошел на прошлой неделе

Panda Security в России и СНГ

Самый крупный взлом в истории Facebook случился на прошлой неделе. В прошлую пятницу гигант в сфере социального медиа заявил в своем посте в блоге , что они обнаружили инцидент с информационной безопасностью, напрямую затрагивающий примерно 50 миллионов человек и вызывающий проблемы у 90 миллионов человек по всему миру. Среди пострадавших пользователей Facebook есть и граждане США.

Facebook узнал об этом инциденте в прошлый вторник, и, как заявляет интернет-гигант, уже к концу прошлого четверга он был устранен. Взлом заставил команду Марка Цукерберга сбросить токены авторизации еще у 40 миллионов человек, доведя общее количество пострадавших пользователей Facebook до 90 миллионов. В то время как первые 50 миллионов человек, как известно, были напрямую затронуты данным инцидентом, то сброс токенов для других 40 миллионов пользователей был осуществлен соцсетью в качестве меры предосторожности. В результате взлома порядка 90 миллионам пользователей Facebook пришлось снова авторизоваться в Facebook, а также в любых других приложениях, где для авторизации использовался аккаунт соцсети.

Это означает, что если ранее вы всегда могли получить доступ к вашему профилю Facebook одним кликом, то в последние дни вам внезапно было предложено ввести свой пароль для авторизации, если вы подключались со своего телефона. Также вы увидели уведомление вверху вашей новостной ленты с объяснениями о том, что произошло, и что вы оказались среди пострадавших.

Что случилось?
Уязвимость в коде Facebook стала причиной нарушения данных. Кибер-преступники сумели использовать функцию “View As”  и украсть токены доступа Facebook. Как вы, возможно, уже знаете, функция “View As” – это функция, которая позволяет пользователям Facebook увидеть, как выглядит их профиль для других посетителей. Токены доступа подобно цифровым ключам, которые позволяют пользователям Facebook быть постоянно авторизованными, а потому им не требуется вводить свой пароль каждый раз, когда они хотят войти в соцсеть.

Что было украдено?
Был украден доступ к аккаунтам пользователей Facebook. Кибер-преступники сумели получить доступ к такой конфиденциальной информации как дни рождения пострадавших пользователей и их друзей, история активности в Facebook, полное имя, адреса и вообще все, чем вы делились на страницах Facebook.

Об инциденте было сообщено властям. Facebook извинился и подтвердил, что нарушение было массовым и они до сих пор расследуют причину взлома. В настоящий момент пока неизвестно, кто стоял за данной атакой, а также нет никаких доказательств страны происхождения хакеров.

Следует ли вам сменить свой пароль?
Facebook заявил, что каждый пострадавший пользователь платформы был вынужден выйти из системы и авторизоваться снова. Впрочем, соцсеть подтвердила, что они продолжают расследование инцидента и ожидают получить новую информацию в ближайшие дни. В качестве меры предосторожности, если вы обеспокоены данным случаем, мы советуем вам изменить ваш пароль и менять его каждые три месяца. Иногда компаниям требуются месяцы или даже годы на то, чтобы раскрыть инциденты с нарушениями данных. И последнее, но не менее важное: наличие дополнительного уровня безопасности на всех подключенных устройствах является обязательным условием для всех, кто задумывается о своей безопасности в Интернете.
Оригинал статьи: The Largest Facebook Hack Happened Last Week
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com