da Martin Brinkmann, il 29 settembre, 2018 in Aziende, Facebook – Nessun commento
Facebook ha rivelato il 28 settembre, 2018 che gli hacker è riuscito a sfruttare una vulnerabilità del sito, che ha permesso loro di prendere in consegna gli account di Facebook gli utenti.
Il problema, che ha interessato circa 50 milioni di Facebook account e, potenzialmente, di 50 milioni di euro in più, usato una vulnerabilità di Facebook “Vista Come” funzione che consente di Facebook agli utenti di visualizzare le pagine del profilo di un altro utente.
Facebook, gli utenti devono selezionare i “tre puntini” menu sulla pagina del profilo e selezionare “Visualizza Come” opzione visualizzata come opzione quando lo fanno.
L’azienda si è rivolta la funzione. Viene visualizzata una notifica che la funzionalità è stata disabilitata per il momento.
“Anteprima Il Mio Profilo” Disabili
“Anteprima il Mio Profilo” è temporaneamente disabilitata. Si prega di riprovare più tardi.
Gli attaccanti è riuscito a ottenere il token di accesso che permettono a chiunque di accedere a un account anche senza fornire una password.
Facebook analisi è in corso in questo momento. L’azienda ha reagito veloce e reset token di accesso per l’account interessato (quasi 50 milioni di euro”) e reset token di accesso per un altro 40 milioni di conti che hanno interagito con Vista Come l’anno scorso.
Gli investigatori non hanno deciso ma se i conti sono stati abusati o se le informazioni di accesso. La società prevede per l’aggiornamento ufficiale security update post sul suo sito web una volta che si dispone di ulteriori informazioni.
Che cosa si può fare
Gli attaccanti è riuscito a guadagnare l’accesso al token di accesso. Che è il motivo per cui Facebook non consiglia agli utenti di modificare le password degli account, come gli attaccanti, mai entrato in possesso di password di account.
La reimpostazione del token di accesso di bloccare l’accesso a Facebook account per una persona che sta tentando di accedere utilizzando il vecchio token di accesso.
Facebook viene visualizzato un prompt di login per gli utenti coinvolti e di un nuovo accesso all’account genera un nuovo token di accesso che è usato da quel punto in avanti.
Facebook gli utenti interessati dal problema ricevere una notifica circa l’incidente al successivo accesso.
Ancora, ci sono alcune cose che puoi fare:
1. Controllare l’ultimo login
Vai a https://www.facebook.com/settings?tab=security§ion=sessions&view e controllare i dispositivi e le località sono elencate sotto “, dove si è registrato”.
Assicurarsi che si vede solo dispositivi e posizioni ci che corrispondono alla vostra attività. Effettuare le seguenti operazioni, se si sospetta che un registrato nella sessione può essere da un terzo:
- Fare clic sui tre puntini a destra di quella particolare sessione.
- Selezionare il Log Out dal menu.
Se vuoi iniziare a pulire, selezionare “log out di tutte le sessioni” invece di bloccare qualsiasi dispositivo elencato lì, ma attivo da utilizzando il token di accesso per accedere a Facebook.
2. Precauzioni
Facebook supporta le opzioni per migliorare la sicurezza di un account.
- Ricevi un avviso sul non riconosciuto login — Facebook avvisa l’utente quando rileva gli accessi da dispositivi o browser che non è stato utilizzato in passato. Assicurarsi che questo sia stato fatto.
- Autorizzato Login — Controllare la lista dei dispositivi su cui non è necessario utilizzare un codice di accesso. Rimuovere qualsiasi dispositivo o browser sulla lista che non usi più o che non hanno accesso.
- L’autenticazione a due fattori – Aggiunge un ulteriore livello di protezione per l’account. Si è scoperto di recente, tuttavia, Facebook utilizzerà il numero di telefono per scopi pubblicitari (inserzionisti caricare elenchi di numeri di telefono, e se il tuo numero di telefono è nella lista, vi sarà servita annunci dallo stesso inserzionista).
Si potrebbe anche voler essere molto attenti quando si tratta di e-mail o telefonate se siete stati interessati dal problema. Se gli attaccanti hanno avuto accesso all’account, hanno avuto accesso alle e-mail, il vostro nome e altre informazioni personali che potrebbero utilizzare in target di phishing o attacchi di social engineering.