Facebook сообщил о возможном доступе хакеров к данным 50 миллионов пользователей
Facebook заявили, что не знают, кто совершил атаку и не могут полностью оценить ее масштабы. В целях безопасности соцсеть сменила ключи доступа к аккаунтам 90 миллионов пользователей, и их владельцам пришлось заново авторизоваться.
Что еще известно:
Атака была совершена во вторник, 25 сентября. Хакеры использовали уязвимость в коде Facebook, которая повлияла на функцию View As («посмотреть как»), которая позволяет людям проследить за тем, как их профиль видят другие пользователи. В связи со случившимся Facebook временно отключил функцию View As.
28 сентября Bloomberg сообщало, что независимый хакер из Тайваня Чанг Чи-Юн собирается взломать страницу основателя Facebook Марка Цукерберга в в прямом эфире. Ожидается, что трансляция начнется в 13:00 по Москве в воскресенье, 30 сентября.
Что с этим делать?
Если вы не готовы полностью удалить аккаунт Facebook, то стоит сделать следующее:
1. Это хороший повод сменить пароль, особенно если он у вас не сильно сложный, или повторяется на других сайтах (кстати, на этих сайтах, если там используется тот же логин, тоже лучше поменять)
2. Настройте двухфакторную аутентификацию (даже если в этом случае она не могла защитить, она поможет в другом каком-нибудь случае)
3. Изучите историю доступа к вашему аккаунту в Facebook (надо зайти на страницу Security and Login и там найти раздел локаций для логина)
4. Изучите список подключённых к вашему аккаунту приложений и сервисов. Подумайте над тем, чтобы отключить те, которыми вы уже не пользуетесь. Если там есть что-то критичное из сервисов, то подумайте над тем, чтобы изменить в этом сервисе вход с «через фейсбук» на вход со своим логином. Вся эта история с single sign on через Facebook или Google удобная, конечно, но в случае со взломом таких сервисов может привести к нереальной катастрофе.
Источники: Сноб, Информация опасносте, Bloomberg.
Facebook заявили, что не знают, кто совершил атаку и не могут полностью оценить ее масштабы. В целях безопасности соцсеть сменила ключи доступа к аккаунтам 90 миллионов пользователей, и их владельцам пришлось заново авторизоваться.
Что еще известно:
Атака была совершена во вторник, 25 сентября. Хакеры использовали уязвимость в коде Facebook, которая повлияла на функцию View As («посмотреть как»), которая позволяет людям проследить за тем, как их профиль видят другие пользователи. В связи со случившимся Facebook временно отключил функцию View As.
28 сентября Bloomberg сообщало, что независимый хакер из Тайваня Чанг Чи-Юн собирается взломать страницу основателя Facebook Марка Цукерберга в в прямом эфире. Ожидается, что трансляция начнется в 13:00 по Москве в воскресенье, 30 сентября.
Что с этим делать?
Если вы не готовы полностью удалить аккаунт Facebook, то стоит сделать следующее:
1. Это хороший повод сменить пароль, особенно если он у вас не сильно сложный, или повторяется на других сайтах (кстати, на этих сайтах, если там используется тот же логин, тоже лучше поменять)
2. Настройте двухфакторную аутентификацию (даже если в этом случае она не могла защитить, она поможет в другом каком-нибудь случае)
3. Изучите историю доступа к вашему аккаунту в Facebook (надо зайти на страницу Security and Login и там найти раздел локаций для логина)
4. Изучите список подключённых к вашему аккаунту приложений и сервисов. Подумайте над тем, чтобы отключить те, которыми вы уже не пользуетесь. Если там есть что-то критичное из сервисов, то подумайте над тем, чтобы изменить в этом сервисе вход с «через фейсбук» на вход со своим логином. Вся эта история с single sign on через Facebook или Google удобная, конечно, но в случае со взломом таких сервисов может привести к нереальной катастрофе.
Источники: Сноб, Информация опасносте, Bloomberg.