af Martin Brinkmann on September 29, 2018 i Virksomheder, Facebook – Ingen kommentarer
Facebook afslørede i September 28, 2018, at angriberne har formået at udnytte en sårbarhed på det websted, der tillod dem at tage over konti af Facebook brugere.
Spørgsmålet, som ramte omkring 50 millioner Facebook-konti og potentielt 50 millioner mere, anvendes en sårbarhed i Facebook ‘ s “View” – funktion, der giver Facebook brugerne mulighed for at se deres profil sider, som en anden bruger.
Facebook-brugere har brug for at vælge “tre prikker” – menuen på deres profilside og vælge “View” valgmulighed, vises som en valgmulighed, når de gør.
Virksomheden har slået funktionen til nu. Vises der en meddelelse til dig om, at den funktion er blevet deaktiveret for tiden.
“Vis Min Profil” Handicappede
“Preview” Min Profil” – funktionen er midlertidigt deaktiveret. Prøv venligst igen senere.
Angriberne formået at få adgang poletter, som gør det muligt for alle at få adgang til en konto, uden levering af en adgangskode.
Facebook ‘ s analyse er i gang på dette tidspunkt. Virksomheden reagerede hurtigt og nulstille access tokens for de berørte regnskaber (næsten 50 millioner’), og nulstille access tokens til en anden 40 millioner konti, der interagerede med Udsigt Som i det forløbne år.
Efterforskere har ikke besluttet endnu, om regnskaberne blev misbrugt, eller hvis oplysningerne ikke var tilgængelige. Selskabet har planer om at opdatere den officielle sikkerhedsopdatering indlæg på sin hjemmeside, når det har flere oplysninger.
Hvad kan du gøre
Angriberne formået at få adgang til access tokens. Derfor er Facebook ikke anbefale brugerne til at ændre adgangskoder, som angriberne fik aldrig fat i-konto passwords.
Det nulstilling af access token blokerer adgang til Facebook konto for enhver, der forsøger at få adgang til det ved hjælp af den gamle access token.
Facebook viser en login-prompt for de berørte brugere og en ny log-in til en konto, genererer en ny adgang token, der er anvendt fra dette punkt fremad.
Facebook-brugere, der er berørt af problemet modtage en meddelelse om hændelsen på den næste log-in.
Der er stadig nogle ting, som du måske ønsker at gøre:
1. Check de sidste logins
Gå til https://www.facebook.com/settings?tab=security§ion=sessions&view og kontrollere enheder og steder, der er anført under “når du er logget på”.
Sørg for, at du kun se de enheder og steder der, der passer til din aktivitet. Gør følgende, hvis du har mistanke om, at en er logget ind session kan være af en tredje part:
- Klik på de tre prikker til højre for at bestemt session.
- Vælg Logfil Ud fra menu.
Hvis du ønsker at starte ren, skal du vælge “log ud af alle sessioner” i stedet for at blokere enhver enhed, der er opført der, men den er aktiv fra ved hjælp af access token til at få adgang til Facebook.
2. Forholdsregler
Facebook understøtter valg til bedre at sikre en konto.
- Få Advarsler om ikke-genkendte logins — Facebook giver dig besked, når det bekendtgørelser logins fra enheder eller browsere, som du ikke har brugt i fortiden. Sørg for, at denne er tændt.
- Autoriseret Logins — se listen over enheder, hvor du ikke behøver at bruge en login-kode. Fjern enhver enhed eller browser på listen, som du ikke bruger længere eller ikke har adgang til.
- To-faktor autentificering — Tilføjer et ekstra lag af beskyttelse til din konto. Det blev opdaget i nyere tid, men at Facebook vil bruge telefonnummeret til reklame formål (annoncører upload lister af telefonnumre, og hvis dit nummer på den pågældende liste, du vil blive serveret annoncer fra denne annoncør).
Du kan også ønsker at være ekstra forsigtig, når det kommer til e-mails eller telefon opkald, hvis du har været berørt af problemet. Hvis hackere har fået adgang til den konto, de havde adgang til e-mails, dit navn og andre personlige oplysninger, som de kunne bruge i mål phishing eller social engineering-angreb.