Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Notikumi » Kas jums jāzina par jaunāko Facebook drošības pārkāpumu?

Kas jums jāzina par jaunāko Facebook drošības pārkāpumu?

 

Kas jums jādara sakarā ar jaunāko Facebook drošības pārkāpumu?

  • Nekas.

Kas jums NAV JĀDARA sakarā ar neseno Facebook drošības pārkāpumu?

  • Nesteidzieties mainīt savu paroli. Šis drošības pārkāpums neskar paroles, tās ir drošībā.
  • Neļaujieties panikai. Pat tad, ja izrādās, ka kaut kāda iemesla dēļ esat izrakstīts no Facebook, tas nozīmē, ka Facebook uzskata: drošības pārkāpums ir jūs skāris, tādēļ veikta jūsu piekļuves pilnvaras atiestate, lai neviens, izņemot jūs pašu, netiktu klāt jūsu kontam. Tātad jūsu konts ir drošībā, ja vien pirms tam nav noticis nekas slikts. Jums vajadzēs no jauna pierakstīties, ievadot savu paroli un 2FA kodu (ja tādu esat iespējojis), bet tas arī viss.
  • Nevajag izdzēst savu Facebook kontu. Protams, varat to izdarīt jebkurā laikā, bet sakarā ar šo drošības pārkāpumu jums nav īpaši jāuztraucas.

Lūk, kas ir noticis

Facebook 28. septembrī publicēja drošības biļetenu, kurā paziņoja, uzņēmuma inženieri atraduši drošības problēmu, kas skar gandrīz 50 miljonu kontu. Šī drošības problēma nozīmē, ka kāds ir veicis visai sarežģītu uzbrukumu, lai nozagtu 50 miljonu lietotāju piekļuves pilnvaras.

Par „piekļuves pilnvaru” Facebook dēvē funkciju, kura faktiski ir jūsu konta atslēga. Ja jums tā ir, tad Facebook uzskata, ka jums ir atļauts piekļūt attiecīgajam kontam bez pieteikumvārda, paroles un 2FA koda ievadīšanas. Tāpēc ļaundari, kuri nozaguši  50 000 000 lietotāju piekļuves pilnvaru, teorētiski varēja piekļūt šiem 50 000 000 kontu. Bet tas nenozīmē, ka viņi var piekļūt jūsu parolei vai ir uzlauzuši divfaktoru autentifikācijas (2FA) mehānismu. Jūsu parole ir drošībā un 2FA joprojām pareizi darbojas. Taču nozagtā piekļuves pilnvara ļauj apiet abus minētos drošības sistēmas elementus.

Facebook paskaidro, ka tikai nupat ir uzsācis incidenta izmeklēšanu, bet ir aizdomas, ka kāds ir atradis funkcijā „View as” (Skatīt kā) ievainojamību un ļaunprātīgi to izmantojis, tā iegūstot iespēju piekļūt 50 miljonu kontu piekļuves pilnvarām. Tāpēc tagad šī funkcija ir izslēgta, apdraudēto kontu piekļuves pilnvaras ir atiestatītas, un pilnvaru atiestate tiek veikta vēl 40 miljoniem lietotāju, kuri izmantojuši šo funkciju pēdējā gada laikā. Šķiet, ka pēdējā darbība drīzāk ir piesardzības pasākums, taču tagadējā stāvoklī nekāda piesardzība noteikti nav lieka.

Ja atiestata piekļuves pilnvaru, tad cilvēks ar šo pilnvaru vairs nevar piekļūt kontam, kuram pilnvara izsniegta, un viņam ir no jauna jāpierakstās sistēmā. Ļaunprāšu rīcībā nav jūsu pieteikumvārda vai paroles, un tas nozīmē, ka viņi vairs nevar pierakstīties jūsu vārdā (pat ja esat viens no tiem, kuru kontus skārusi šī ievainojamība).

Facebook sola aktualizēt savu paziņojumu, kad būs noskaidrots, kas patiesībā noticis un vai kāds no skartajiem kontiem ir ļaunprātīgi izmantots, bet pagaidām iesakām rīkoties tā, kā rakstījām sākumā: nedarīt neko. Pašlaik jūs nekādi nevarat līdzēt, tādēļ neceliet paniku un neļaujieties tai. Kad stāvoklis būs skaidrāks un ja tiešām kaut ko vajadzēs darīt, tad mēs publicēsim sīkākas instrukcijas.

 

Kaspersky Internet Security bloķē izsekošanas rīkus vietnēs

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 3 = 6

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu