Garsiausias įsilaužimas į „Facebook“: kas nutiko iš tikrųjų ir ką vertėtų daryti paprastiems vartotojams (1)
Rugsėjo 28 d. „Facebook“ paskelbė saugos atnaujinimą, kuriame paaiškino, kad bendrovės inžinierių komanda atrado saugumo spragą, kuri paveikė beveik 50 mln. paskyrų. O tai reiškia, kad kažkas atliko gana sudėtingą išpuolį, kuris leido jiems pavogti 50 mln. naudotojų prieigos raktus.
Visi šio ciklo įrašai |
|
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Prieigos žyma (access token), kaip tai apibūdino „Facebook“, tai jūsų paskyros raktas. Jei asmuo jį turi, tai „Facebook“ mano, kad tas asmuo turi įgaliojimus įeiti į šią paskyrą ir neprašo prisijungimo, slaptažodžio ir dviejų veiksnių autentifikavimo.
Taigi, pavogę 50 000 000 naudotojų prieigos žymas, piktadariai galėtų pasiekti 50 000 000 paskyrų. Bet tai nereiškia, kad jie turi prieigą prie jūsų slaptažodžių arba kažkaip pažeidė dviejų faktorių autentifikavimo mechanizmą. Jūsų slaptažodis yra saugus, o dviejų veiksnių autentifikavimas veikia taip, kaip ir numatyta. Tačiau prieigos raktų pavogimas yra vienas iš būdų, kaip galima apeiti šiuos saugumo faktorius.
„Facebook“ sako, kad incidento tyrimas vis dar ankstyvoje stadijoje, tačiau jie įtaria, kad kažkas nustatė pažeidžiamumą savo „Peržiūrėti kaip“ funkcijoje ir pasinaudojęs juo įgijo prieigą prie 50 mln. paskyrų. Štai kodėl jie išjungė šią funkciją ir iš naujo nustatė tų paskyrų naudotojo autentiškumo tikrinimą bei ketina tą patį padaryti dar 40 mln. vartotojų, kurie per praėjusius metus naudojosi šia funkcija. Paskutinė dalis, atrodo, yra tik atsargumo priemonė, tačiau šiuo atveju vargu ar galima būti per daug atsargiems.
Kai paskyros raktas nustatomas iš naujo, asmuo nebegali pasiekti savo prijungtos paskyros ir jam reikės prisijungti iš naujo. Nusikaltėliai neturi jūsų prisijungimo vardo ar slaptažodžio, todėl net jeigu jus paveikė šis pažeidimas, jie nebegalės apsimesti jumis ir pasiekti jūsų paskyros.
„Facebook“ žada atnaujinti įrašą, kai paaiškės, kas būtent įvyko ir ar kuri iš paveiktų paskyrų buvo kaip nors išnaudota, tačiau dabar siūlome tai, ką jau minėjome pačioje pradžioje: nieko. Šiuo metu jūs negalite nieko padaryti, taigi - nepanikuokite. Kai paaiškės situacijos sudėtingumas ir jeigu vartotojai galės imtis kažkokių naudingų saugumo veiksmų, tada mes tikrai jus informuosime.
Remiantis „Kaspersky Lab“ ekspertų patarimais, štai ką reikėtų atlikti dėl neseniai įvykdyto „Facebook“ saugumo pažeidimo:
- Nesiimkite jokių veiksmų.
O štai ko jums tikrai nereikia daryti:
- Neskubėkite pakeisti savo slaptažodžio. Pažeidimo metu slaptažodžiai nebuvo paveikti, todėl jie išliko tokie pat saugūs, kokius jūs juos sukūrėte.
- Nepanikuokite. Net jeigu jūsų „Facebook“ paskyra buvo atjungta, „Facebook“ sako, kad nereikia nerimauti. Jie jau iš naujo nustatė jūsų prieigos autentifikavimo raktą, kad niekas, išskyrus jus pačius, negalėtų pasiekti jūsų paskyros. Jums tereikia dar kartą prisijungti, įvedant savo slaptažodį ir dviejų faktorių autentifikavimo kodą (jei jis įjungtas), bet tai viskas.
- Neištrinkite savo „Facebook“ paskyros. Na, žinoma, jūs visada galite tai padaryti, bet šis pažeidimas nėra ta priežastis, dėl kurios turėtumėte taip nerimauti.