Ceea ce nu trebuie să faceți dupa recenta încălcare a securității Facebook:
• Nu vă grăbiți să schimbați parola . Parolele nu au fost afectate în timpul încălcării securitatii, așa că sunt la fel de sigure ca atunci cand le-ați creat.
• Nu vă panicați . Chiar dacă vă aflați deconectat de pe Facebook din anumite motive, Facebook spune că nu este nevoie să vă faceți griji; acesta a resetat deja tokenul de autentificare pentru tine, astfel încât nimeni, dar nimeni nu poate obține accesul la contul dvs. Va trebui să vă conectați din nou introducând parola și codul autentificarii in doi pasi (dacă l-ați activat), si asta e tot.
• Nu vă ștergeți contul Facebook. Bineînțeles că puteți face întotdeauna acest lucru, dar această încălcare nu este un motiv pentru a fi așa de îngrijorat.
Iată ce s-a întâmplat de fapt
Pe 28 septembrie, Facebook a publicat o actualizare de securitate care explică faptul că echipa de ingineri a companiei a descoperit o problemă de securitate care afectează aproape 50 de milioane de conturi . Concluzia este că cineva a efectuat un atac destul de sofisticat, care i-a permis să fure 50 de milioane de tokenuri de acces ale utilizatorilor.
Un token de acces este, așa cum o descrie Facebook, în esență o cheie pentru contul tău. Dacă o persoană o are, Facebook consideră că persoana autorizată să introducă acel cont și nu solicită login, parolă și coduri de autentificare in 2 pasi. Prin urmare, după ce au furat 50 000 000 de tokenuri de acces la utilizatori, răufăcătorii ar putea accesa acele 50 000 000 de conturi. Dar asta nu înseamnă că au acces la parolele dvs. sau au rupt cumva mecanismul de autentificare cu doi factori. Parola dvs. este sigură și autentificarea avansata funcționează încă conform destinației. Furtul unui token este o modalitate de a ocoli aceste cai de acces.
Facebook explică faptul că investigația incidentului se află încă într-o fază incipientă, însă pentru moment ei bănuiesc că cineva a găsit o vulnerabilitate în funcția „Vezi ca” și a exploatat-o, obținând acces la 50 de milioane de tokenuri de cont. De aceea au dezactivat funcția, au resetat token-urile de autentificare a utilizatorilor pentru acele conturi și sunt în proces de resetare a acelor tokenuri pentru încă 40 de milioane de utilizatori care au folosit această funcție în ultimul an. Ultima parte pare a fi doar o măsură de precauție, dar în acest moment, cu greu pot fi prea atenți.
Când cheia token este resetată, persoana care o are nu mai poate accesa contul și va trebui să se conecteze din nou. Răufăcătorii nu au calea de login sau parola, deci chiar dacă ați fost afectați inițial, ei nu mai pot pretinde că sunteți voi și nu mai pot accesa contul dumneavoastra.
Facebook promite să ne informeze odată ce este clar ce s-a întâmplat exact și dacă vreunul dintre conturile afectate a fost cumva folosit în mod greșit, dar pentru moment vă sugerăm să facem ceea ce am descris la începutul postului: nimic. Nu puteți face nimic în acest moment, deci nu vă faceți griji. Atunci când situația se va clarifica, dacă dumneavoastra, ca utilizatori puteti lua orice acțiune utilă, vă vom anunța.
Nota:
Mai multe informații gasiți direct la sursa https://newsroom.fb.com/news/2018/09/security-update/
Articol sponsorizat de www.bestantivirus.ro – expertul vostru in securitate informatica.
