По разным оценкам данный инцидент затронул от 50 до 100 миллионов пользователей Facebook. Хакеры воспользовались уязвимостями функции «Посмотреть как...», которая предлагает взглянуть на свой профиль Facebook от имени других пользователей.
Для того, чтобы воспользоваться данной функции пользователям Facebook нужно было выбрать меню «три точки» на странице профиля и выбрать пункт «Посмотреть как...». Отметим, что на данный момент компания отключила данную функцию.
Злоумышленникам удалось заполучить токены доступа, которые позволяют получить доступ к учетной записи даже без ввода пароля.
Facebook продолжает расследование инцидента. Надо признать, что компания сработала оперативно и сбросила токены доступа для затронутых аккаунтов (примерно 50 миллионов). Из профилактических соображений, токены доступа были обновлены и для 40 миллионов учетных записей пользователей, которые в последнее время использовали функцию «Посмотреть как...».
Пока не удалось установить, были ли перехвачены учетные данные и смогли ли хакеры получить доступ к персональной информации. Facebook планирует обновить официальное заявление по мере поступления дополнительной информации.
Что можно предпринять для защиты своего аккаунта
Злоумышленникам удалось получить доступ исключительно к токенам доступа. Именно поэтому Facebook не призывает сменить пароль от своего аккаунта, ведь атакующим не удалось заполучить пароли.
Сброс токенов доступа позволили заблокировать доступ к аккаунту Facebook сторонним лицам, которые попытаются воспользоваться старым токеном доступа.
Затронутые пользователи при открытии Facebook увидят запрос входа (даже если не выходили из учетной записи ранее), и при вводе корректных учетных данных будет сгенерирован новый токен доступа. Кроме того, они получат уведомление об инциденте при авторизации.
Существуют дополнительные профилактические меры, которыми вы можете воспользоваться.
Проверьте информацию о последних сеансах
Перейдите на страницу Безопасность и вход и проверьте устройства и местоположения в списке «Откуда вы вошли».
Убедитесь, что в таблице собраны только те устройства, которыми вы пользуетесь и те места, в которых вы находитесь (или находится используемый вами VPN или прокси-сервер). Если вы нашли что-то подозрительное, сделайте следующее:
- Выберите запись и нажмите на кнопку «три точки».
- Выберите опцию «Выйти».
Вы можете также воспользоваться опцией «Выйти из всех сеансов», чтобы заблокировать доступ к токену для всех устройств в списке, кроме активного.
Другие меры защиты
Facebook предлагает несколько дополнительных возможностей для защиты аккаунта.
- Включите функцию «Получать уведомления о подозрительных входах», чтобы получить уведомления от Facebook, когда в ваш аккаунт выходят из браузеров или устройств, которые вы не использовали в прошлом.
- Авторизованные входы - Посмотрите список устройств, с которыми вам не потребуется код для входа. Удалите из списка устройства или браузеры, которые вы больше не используете.
- Настройте опцию «Использовать двухфакторную аутентификацию» для дополнительной защиты аккаунта. Предупреждение: ранее стало известно, что Facebook может использовать ваш номер мобильного телефона для рекламных нужд.
Вам также следуют соблюдать осторожность в случае подозрительных электронных писем или телефонных звонков, связанных с инцидентом. Если злоумышленникам удалось получить доступ к аккаунту, они могли перехватить адреса электронной почты, ваше имя и другую персональную информацию, которая может использоваться в фишинг-атаках и атаках с приемами социальной инженерии.
Угрозы безопасности
• Уязвимость WinRAR позволяет обходить предупреждения безопасности Mark of the Web в Windows
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?