Gigant mediów społecznościowych Facebook poinformował dziś, że naruszenie danych zagraża 50 milionom użytkowników. Oto, co musisz wiedzieć.
Czy jesteś jednym z 50 milionów ludzi, którzy zostali wylogowani z Facebooka po przebudzeniu się rano? Jeśli tak się stało, prawdopodobnie ktoś szperał w Twoim koncie. Jednak nie popadaj w panikę, dowiedz co się stało i jakie kroki powinieneś wykonać.
W publicznym oświadczeniu, oblikowanym na Facebooku, Dyrektor Zarządzający, Mark Zuckerberg ogłosił, że doszło do naruszenia danych serwisu. W swoim poście przyznał "We wtorek odkryliśmy, że atakujący wykorzystał lukę techniczną, aby wykraść tokeny dostępu, które pozwoliłyby im się zalogować do około 50 milionów kont na Facebooku. Nie wiemy jeszcze, czy konta te zostały niewłaściwie wykorzystane. Nadal będziemy zgłębiać ten temat i udostępnimy aktualizacje, jak tylko zdobędziemy więcej informacji. "
Chociaż ta wiadomość brzmi niepokojąco, to naruszenie to nie musi być wcale groźne z punku widzenia użytkownika. Wiceprezes Facebooka ds. Zarządzania produktami, Guy Rose, wyjaśnia dalej w swoim poście, pisząc: "Atak ten wykorzystał złożoną interakcję wielu aspektów naszego kodu. Wynika to ze zmiany, którą wprowadziliśmy do funkcji przesyłania filmów wideo w lipcu 2017 r.. Miała ona wpływ z kolei na funkcję podglądu "Zobacz jako". Atakujący nie tylko musieli znaleźć tę lukę, użyć jej do uzyskania tokena dostępu, ale następnie musieli jeszcze przestawić się z tego konta na inne, aby ukraść więcej tokenów.
Luis Corrons, ekspert ds. bezpieczeństwa Avast, zauważa, że jest jeszcze za wcześnie, aby przeanalizować, co się stało.
"Jak dotąd możemy powiedzieć, że tylko niewielka część użytkowników Facebooka została dotknięta, co jest dobrą wiadomością. Facebook wydaje się być otwarty na ten temat, co również jest dobre. To nie było naruszenie ich sieci, ale błąd oprogramowania, z którego skorzystali napastnicy".
Co możesz zrobić?
1. Dla pewności zmień hasło, na takie, którego nie używasz nigdzie indziej.
2. W sekcji Ustawienia -> Bezpieczeństwo -> Sprawdź zakładkę gdzie jesteś zalogowany i wyloguj się z wszystkich podejrzanych urządzeń lub miejsc.