door Martin Brinkmann op September 29, 2018 in Bedrijven, Facebook – 13 reacties
Facebook onthuld op September 28, 2018 dat aanvallers erin geslaagd om een exploit voor een kwetsbaarheid op de site dat ze over te nemen accounts van Facebook-gebruikers.
De kwestie, die getroffen ongeveer 50 miljoen Facebook-accounts en mogelijk 50 miljoen meer, gebruikt voor een beveiligingslek in Facebook ‘ s “View” – functie waarmee Facebook gebruikers hun profiel pagina ‘ s als een andere gebruiker.
Facebook-gebruikers moet u de “drie punten” – menu op hun profiel pagina en selecteer de “View” optie weergegeven als een optie wanneer ze dat doen.
Het bedrijf draaide de functie voor nu. Er wordt een melding weergegeven dat de functie is uitgeschakeld.
“Een Voorbeeld Van Mijn Profiel” Uitgeschakeld
“Een Voorbeeld van Mijn Profiel” functie is tijdelijk uitgeschakeld. Probeer het later opnieuw.
De aanvallers zijn erin geslaagd om toegang te verkrijgen tokens waarmee iedereen toegang te krijgen tot een account, zelfs zonder het leveren van een wachtwoord.
Facebook ‘ s analyse is aan de gang op dit punt in de tijd. Het bedrijf reageerde snel en resetten access tokens voor de getroffen accounts (bijna 50 miljoen’), en reset toegangstokens voor nog eens 40 miljoen accounts die interactie met Uitzicht op het afgelopen jaar.
Onderzoekers hebben nog niet bepaald of accounts werden misbruikt of indien de informatie werd opgevraagd. Het bedrijf is van plan om de update van de officiële beveiligingsupdate plaatsen op haar website zodra het meer informatie.
Wat u wilt doen
De aanvallers zijn erin geslaagd om toegang tot access-tokens. Dat is de reden waarom Facebook niet raden het gebruikers account wijzigen van wachtwoorden als de aanvallers nooit houden van wachtwoorden.
Het opnieuw instellen van het access token blokkeert de toegang tot de Facebook-account voor iedereen die probeert om toegang te krijgen met behulp van de oude access token.
Facebook geeft een login prompt voor de getroffen gebruikers en een nieuwe aanmelding van de account wordt een nieuwe token dat wordt gebruikt vanaf dat punt naar voren.
Facebook-gebruikers zijn getroffen door het probleem met het ontvangen van een melding over het incident op het volgende teken in.
Toch zijn er een aantal dingen die u wilt doen:
1. Controleer de laatste aanmeldingen
Ga naar https://www.facebook.com/settings?tab=security§ion=sessions&view en controleer de apparaten en locaties vermeld onder “waar u bent ingelogd”.
Zorg ervoor dat u alleen apparaten en locaties die overeenkomen met uw activiteit. Het volgende doen als je vermoedt dat een ingelogde sessie kan worden door een derde-partij:
- Klik op de drie puntjes op het recht van een bepaalde sessie.
- Selecteer afmelden in het menu.
Als u wilt beginnen met reinigen, selecteer “afmelden van alle sessies” in plaats van te blokkeren apparaat in de lijst is er, maar de actieve gebruik van de access token om toegang te krijgen tot Facebook.
2. Voorzorgsmaatregelen
Facebook ondersteunt opties om beter een account.
- Je krijgt Waarschuwingen voor onbekende aanmeldingen — Facebook waarschuwt u wanneer het kennisgevingen logins van apparaten of browsers die je niet hebt gebruikt in het verleden. Zorg ervoor dat deze is ingeschakeld.
- Erkende Aanmeldingen — Controleren van de lijst van apparaten waar je geen gebruik van een login-code. Verwijderen van een apparaat of browser op de lijst die u niet meer gebruikt of niet toegang hebben.
- Twee-factor authenticatie — Voegt een extra laag van bescherming aan de account. Het is onlangs ontdekt echter dat Facebook zal gebruik maken van het telefoonnummer voor reclame doeleinden (adverteerders uploaden lijsten telefoonnummers, en als uw telefoon nummer staat op die lijst, zult u worden geserveerd advertenties van adverteerder).
Ook kan u extra voorzichtig als het gaat om e-mails of telefoontjes als u getroffen door het probleem. Als aanvallers toegang verkregen tot de account, hadden ze toegang tot e-mails uw naam en andere persoonlijke informatie die ze kunnen gebruiken in het doel van phishing of social engineering-aanvallen.