Dziura w zabezpieczeniach Facebooka. Czy moje konto zostało zhakowane?

Dziura w zabezpieczeniach Facebooka. Czy moje konto zostało zhakowane?

Pod koniec września Facebook poinformował o dziurze, która od roku umożliwiała osobom postronnym uzyskanie nieautoryzowanego dostępu do kont użytkowników. Hakerzy wykorzystali błąd w kodzie, który umożliwiał kradzież tokenu sesyjnego. Według pierwotnych danych atak dotyczył nawet 50 milionów osób, aktualne oświadczenia mówią o 30 milionach kont.

Czy moje konto na Facebooku zostało zhakowane?

Dotychczas nie było wiadomo, do których kont mieli dostęp hakerzy. Facebook podjął decyzję o natychmiastowej reakcji i postanowił zresetować sesje nie tylko 50 milionów osób, które mogły być ofiarami ataku, ale także kolejnych 40 milionów użytkowników, których profile w ostatnim roku zostały wykorzystane w ramach funkcji “Wyświetl jako”. Aby zapewnić maksymalną transparentność, od niedawna każdy użytkownik Facebooka ma możliwość sprawdzenia, czy jego konto było narażone na wyciek danych.

Jak sprawdzić, czy hakerzy mieli dostęp do moich danych?

Jeśli chcesz sprawdzić, czy Twoje konto było celem ataku, możesz to zrobić w 3 prostych krokach:

  1. Zaloguj się na Facebooka.
  2. Kliknij w następujący link: https://www.facebook.com/help/securitynotice
  3. Przejdź do sekcji “Czy wspomniane naruszenie bezpieczeństwa dotyczy mojego konta na Facebooku?” w dolnej części strony.

Jeśli widzisz taki komunikat, jak powyżej, Twoje dane były bezpieczne – przynajmniej według tych informacji, które aktualnie posiada Facebook. Jeśli jednak jesteś jednym z pechowych 30 milionów użytkowników, możesz należeć do jednej z 3 grup:

  • 14 mln kont, w przypadku których uzyskano dostęp do imienia i nazwiska, adresu e-mail i/lub numeru telefonu,
  • 15 mln kont, w przypadku których uzyskano dostęp do wielu informacji, w tym m.in. imienia i nazwiska, adresu e-mail, numeru telefonu, statusu związku, daty urodzenia, ostatnich 15 wyszukiwań,
  • 1 mln kont, w przypadku których skradziono token sesyjny, ale nie uzyskano dostępu do żadnych danych.

Co zrobić, jeśli moje konto zostało zhakowane?

Według aktualnych informacji hakerzy nie mieli dostępu do haseł ani danych kart kredytowych, w związku z czym nie ma konieczności ich zmiany. Ze względu na dane, które wyciekły, możesz się jednak spodziewać niechcianych telefonów i spamu, w tym ataków phishingowych. W szczególności należy uważać na te wiadomości, które w treści zawierają linki do innych stron, a po przekierowaniu wymagane jest podanie loginu i hasła.

Jeśli należysz do 15 milionów osób, w przypadku których pozyskano ogromną ilość informacji, warto zastanowić się nad wprowadzeniem dodatkowych zabezpieczeń w banku oraz firmie świadczącej usługi telekomunikacyjne. Z takimi danymi hakerzy mogą podpiąć Twój numer telefonu na swoim urządzeniu, a nawet próbować uzyskać dostęp do Twojego konta bankowego. Dlaczego?

Wszystko dzięki inżynierii społecznej. Najczęściej to my sami jesteśmy najłatwiejszą barierą do przejścia. W zabezpieczeniach używamy znaczących dla nas wyrazów i dat. A te często można znaleźć na naszych profilach w mediach społecznościowych – datę urodzenia, imię partnera, imię ukochanego zwierzaka. To dlatego zaleca się, aby jako hasła ustawiać ciągi nieznaczących liter i wyrazów – o wiele trudniej uzyskać do nich dostęp.

Mamy nadzieję, że jak najmniejsza ilość poszkodowanych odczuje negatywne konsekwencje wycieku danych. Czy sprawa dotyczy bezpośrednio któregoś z Was? Koniecznie dajcie nam znać.

Zostaw odpowiedź

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *