Facebook Hack: какво се знае до момента

Късно в петък Facebook съобщи за уязвимост, която е засегнала 50 млн. потребители по цял свят. Уязвимостта дава възможност за получаване на контрол над чужди профили.

Компанията съобщи, че тепърва започва да разследва последиците от новооткритата уязвимост, но ето какво е известно до момента.

1.Уязвимостта засяга функцията View As във Facebook. Обикновено тя ви позволява да видите как изглежда профила ви през очите на друг потребител във Facebook.

Няколко отделни уязвимости са направили възможно да се случи следното: Иван е ваш приятел във Facebook. Той отваря своя профил и използва View As, за да види как вие виждате неговия профил във Facebook. Уязвимостта му позволява да получи контрол над вашия профил, без да знае паролата ви за достъп. Защо и как се случва това е описано подробно във Freedomonline.bg.

2.На 16 септември служители на Facebook са започнали да засичат засилено използване на View As. Това е дало повод да започне разследване за установяване на причината. Всъщност обаче уязвимостта съществува поне от средата на 2017 г. След съмнително големия трафик уязвимостта е открита на 25 септември, отстранена е и е обявена на 28 септември.

3. Засегнати са поне 50 млн. потребители. Като превантивна мярка функцията View As е временно спряна, а засегнатите потребители са били „изхвърлени“(направен им е log out) от Facebook. Същото се е случило с още около 40 млн. потребители, които не са били пряко засегнати, но профилите им са имали някакъв контакт с функцията View As.

4.От Facebook посочват, че е възможно уязвимостта да е засегнала и други мобилни приложения, които използват Facebook Login. Вероятно сте забелязали, че много приложения позволяват да се логвате с тях, използвайки профила си във Facebook. Ако някой придобие контрол над профила ви във Facebook, Използвайки уязвимостта, той би могъл да получи контрол и над тези приложения.

5.Не е ясно как Facebook ще комуникира цялата ситуация с потребителите си. Няколко медии съобщават, че британски потребители на социалната мрежа са започнали да получават следното съобщение: Recent activity may have affected your account’s security, so we’ve locked it. We’ll walk you through a few steps to confirm your identity and help you access your account.

6.Трябва ли да сменяте паролата си за Facebook? Според Facebook – не, защото принципът на уязвимостта е такъв, че евентуална злоупотреба с нея няма да разкрие каква е паролата ви. Все пак добрата практика изисква така или иначе да сменяте паролата си периодично, така че защо не?

7.Трябва ли да правите промени по мобилни приложения, в които влизате с Facebook Login? Ако сте засегнати, вероятно ще ви се наложи наново да се логнете в тях.

2 коментара

  1. […] Facebook Hack: какво се знае до момента 29.09.2018 […]

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.