par Martin Brinkmann le 29 septembre 2018 dans les Entreprises, Facebook – Pas de commentaires
Facebook a révélé le 28 septembre 2018 que les attaquants réussi à exploiter une vulnérabilité sur le site qui leur a permis de prendre plus de comptes Facebook des utilisateurs.
La question, qui a touché près de 50 millions de Facebook comptes et potentiellement de 50 millions de dollars de plus, utilisé une faille dans Facebook “voir Comme” fonctionnalité qui permet à Facebook aux utilisateurs d’afficher leurs pages de profil d’un autre utilisateur.
Facebook les utilisateurs doivent sélectionner les “trois points” menu ” sur leur page de profil et sélectionnez “View” option affiche comme une option quand ils le font.
L’entreprise s’est tournée la fonctionnalité pour le moment. Une notification s’affiche pour vous que la fonctionnalité a été désactivée pour le moment.
“Aperçu De Mon Profil” Désactivé
La “Aperçu de Mon Profil” est temporairement désactivé. S’il vous plaît essayer à nouveau plus tard.
Les attaquants ont réussi à obtenir des jetons d’accès qui permettent à quiconque d’accéder à un compte, même sans fournir de mot de passe.
Facebook de l’analyse est en cours à ce point dans le temps. L’entreprise a réagi rapidement et de réinitialiser les jetons d’accès pour les comptes concernés (près de 50 millions de dollars”), et de réinitialiser les jetons d’accès pour un autre 40 millions de comptes qui ont interagi avec la Vue Comme l’année passée.
Les enquêteurs n’ont pas encore déterminé si les comptes ont été utilisés à mauvais escient ou si l’information était accessible. La société prévoit de mettre à jour officielle de mise à jour de sécurité post sur son site web une fois qu’il a plus d’informations.
Ce que vous pouvez faire
Les attaquants ont réussi à accéder à des jetons d’accès. C’est pourquoi Facebook ne recommande pas aux utilisateurs de modifier les mots de passe de compte que les attaquants n’ont jamais eu de tenir compte des mots de passe.
La remise à zéro du jeton d’accès bloque l’accès à Facebook compte pour toute personne qui tente d’accéder à l’aide de l’ancien jeton d’accès.
Facebook affiche une invite de connexion pour les utilisateurs concernés, et une nouvelle session dans le compte génère un nouveau jeton d’accès qui est utilisé à partir de ce point en avant.
Facebook les utilisateurs concernés par la question de recevoir une notification à propos de l’incident sur la prochaine connexion.
Pourtant, il ya certaines choses que vous pouvez faire:
1. Vérifiez la dernière connexions
Aller à https://www.facebook.com/settings?tab=security§ion=sessions&view et pour vérifier les périphériques et emplacements énumérés sous la rubrique “lorsque vous êtes connecté”.
Assurez-vous que vous ne voyez que des appareils et des endroits qui correspondent à votre activité. Effectuez les opérations suivantes si vous soupçonnez qu’un enregistré dans la session peut être fait par un tiers:
- Cliquez sur les trois points sur le côté droit de cette session particulière.
- Sélectionnez déconnecter dans le menu.
Si vous voulez commencer à nettoyer, sélectionnez “journal de toutes les sessions” au lieu de bloquer n’importe quel périphérique de là, mais l’actif de l’utilisation du jeton d’accès pour accéder à Facebook.
2. Précautions
Facebook prend en charge les options de mieux sécuriser un compte.
- Recevez des Alertes sur méconnu les connexions — Facebook vous avertit lorsqu’il détecte les connexions des appareils ou des navigateurs que vous n’avez pas utilisé dans le passé. Assurez-vous que c’est sur.
- Autorisé les Connexions — Vérifier la liste des appareils sur lesquels vous n’aurez pas à utiliser un code de connexion. Retirez tous les périphériques ou le navigateur de la liste que vous n’utilisez plus ou qui n’ont pas accès.
- L’authentification à deux facteurs – Ajoute une couche supplémentaire de protection pour le compte. Il a été découvert récemment, cependant, que Facebook va utiliser le numéro de téléphone à des fins publicitaires (annonceurs de télécharger des listes de numéros de téléphone, et si votre numéro de téléphone est sur la liste, vous sera servi annonces de cet annonceur).
Vous pouvez également être très prudent quand il s’agit de courriels ou des appels téléphoniques si vous avez été touché par le problème. Si les attaquants ont obtenu l’accès au compte, ils avaient accès à des e-mails, votre nom et d’autres renseignements personnels qu’ils pourraient utiliser dans la cible de phishing ou des attaques d’ingénierie sociale.