av Martin Brinkmann 29. September 2018 i Selskaper, Facebook – 3 kommentarer
Facebook avslørt 28. September 2018 at angriperne klarte å utnytte en sårbarhet på nettstedet som tillot dem å ta over kontoer på Facebook-brukere.
Problemet, som berørte om lag 50 millioner Facebook-kontoer og potensielt 50 millioner mer, brukt et sikkerhetshull i Facebook ‘ s “Vis Som” funksjon som lar Facebook-brukere til å vise sin profil-sider som en annen bruker.
Facebook-brukere må velge “tre prikker” – menyen på deres profil-siden, og velg “Vis Som” alternativet vises som et alternativ når de gjør det.
Selskapet slått på funksjonen for nå. Vises det en melding til deg at funksjonen har blitt deaktivert for tiden.
“Forhåndsvisning” Min Profil” Funksjonshemmede
“Preview” Min Profil” – funksjonen er midlertidig deaktivert. Vennligst prøv igjen senere.
Angriperne klarte å få tilgang polletter som tillate noen å få tilgang til en konto selv uten å levere et passord.
Facebook ‘ s analyse er pågående på dette tidspunkt. Selskapet reagerte raskt og tilbakestille tilgangskoder for berørte kontoer (nesten 50 millioner kroner’), og tilbakestille tilgangskoder for ytterligere 40 millioner kontoer som samhandlet med Vis Som i det siste året.
Etterforskerne har ikke bestemt ennå om kontoer ble misbrukt, eller hvis informasjonen var tilgjengelig. Selskapet har planer om å oppdatere den offisielle sikkerhetsoppdateringen innlegg på sin hjemmeside når den har mer informasjon.
Hva du kanskje ønsker å gjøre
Angriperne klarte å få tilgang til polletter. Det er grunnen til at Facebook ikke anbefaler brukere å endre passordene som angriperne fikk aldri tak i passordene.
Den tilbakestilling av access token blokkerer tilgang til Facebook-kontoen for alle som prøver å få tilgang til den ved hjelp av den gamle access token.
Facebook viser en innloggingen for berørte brukere, og en ny pålogging til kontoen genererer en ny access token som er brukt fra det punktet på fremover.
Facebook-brukere berørt av problemet motta et varsel om hendelsen på neste pålogging.
Likevel, er det noen ting som du kanskje ønsker å gjøre:
1. Sjekk siste innlogging
Gå til https://www.facebook.com/settings?tab=security§ion=sessions&view og sjekk enheter og steder som er oppført under “hvor du er logget inn”.
Sørg for at du bare se enheter og steder det som passer din aktivitet. Gjør følgende hvis du mistenker at du er logget på sesjon kan være av en tredje part:
- Klikk på de tre prikkene til høyre for det aktuelle økten.
- Velg Logg Ut fra menyen.
Hvis du ønsker å starte ren, velge “logg ut av alle økter” i stedet for å blokkere alle enheter som er oppført der, men aktivt å bruke access token for å få tilgang til Facebook.
2. Forsiktighetsregler
Facebook støtter alternativer for å bedre sikre en konto.
- Få Varsler om ukjente innlogginger — Facebook varsler deg når det påvises pålogginger fra enheter eller nettlesere som ikke er brukt i det siste. Sørg for at denne er på.
- Autorisert Innlogginger — Sjekk listen over enheter der du ikke trenger å bruke en login kode. Fjerne en enhet eller nettleser på listen som du ikke bruker lenger, eller ikke har tilgang til.
- To-faktor autentisering — Legger til et ekstra lag av beskyttelse til kontoen din. Det ble oppdaget nylig, men at Facebook vil bruke telefonnummeret for reklame formål (annonsører laste opp lister over telefonnumre, og hvis din telefon nummer er på denne listen, vil du bli servert annonser fra denne annonsøren).
Du kan også være lurt å være ekstra forsiktig når det kommer til e-post eller telefonsamtaler hvis du har vært berørt av problemet. Hvis angripere fått tilgang til kontoen din, de hadde tilgang til e-post, navnet ditt og annen personlig informasjon som de kan bruke i mål phishing eller social engineering-angrep.