Чи зламали ваш Facebook? Як перевірити, чи ви стали жертвою останнього витоку даних
30 мільйонів Facebook-акаунтів стали жертвою зламу. Facebook розкрила історію останнього вересневого зламу та розповіла, як перевірити, чи є ваш акаунт у тому списку.
Що відбулося
В кінці вересня Facebook розповіла про злам біля 50 млн акаунтів соцмережі. Згодом стало відомо, що жертв трохи менше, біля 30 млн. Спочатку хакери отримали ключі доступу (ці токени власне і стали основною для атаки) для 400 тис користувачів. Через ці токени було отримано доступ до записів жертв, їх списку друзів та груп, а також імен друзів, з якими велися діалоги у месенджері.
Наступні 30 млн – це друзі тих перших 400 тисяч. При цьому у половини хакери отримали доступ до імен та контактних даних, ще у половини – доволі детальну інформацію про профайл (ім’я, стать, дані про роботу, освіту, і т.д.).
Як перевірити себе
Щоб перевірити свій профайл, варто зайти на спеціальну сторінку довідки Facebook і прокрутити її до низу
На ній ви побачите одне з двох повідомлень
Ось таке повідомлення означає, що з вашим профайлом все гаразд
А ось таке може побачити жертва зламу
Зауважте: Facebook розповідає, які саме дані отримали зловмисники. В цьому випадку це ім’я, емейл та номер телефону, але не пароль до аканта та не дані банківської картки.
Якщо ви не є жертвою, у Facebook кажуть не турбуватися, що компанія після атаки оновила токени, які дають можливість отримати доступ до акаунту, через це власне багатьох користувачів «викинуло» з системи в певний момент.
Чи постраждали інші дані?
Facebook підкреслила, що зловмисники не отримали доступ до даних інших сервісів соцмережі — Messenger, Messenger Kids, Instagram, WhatsApp, Oculus та до сторонніх додатків.
Ще один важливий момент – компанія пообіцяла надіслати персональні повідомлення всім тим, хто постраждав від зламу.
Можна видихати?
Здавалося б, все прекрасно? З одного боку – так, з іншого – не зовсім.
Наприклад, Security Week цитує віце-президента Facebook Гая Розена (Guy Rosen), який не виключає можливість того, що інші, наразі невідомі сторони, могли б використати таку ж вразливість, перш ніж вона була відключена.
А ось Патрік Мурхед (Patrick Moorhead), засновник Moor Insights & Strategy, зазначив, що витік дуже схожий на витік особистих даних, які відбулися в компаніях, включаючи Yahoo і Target в 2013 році.
«Ці особисті дані можуть бути дуже легко використані для крадіжки особистих даних, щоб зареєструватися на кредитні картки, отримати кредит, отримати ваш банківський пароль тощо», — сказав він. » Facebook повинен надати всім цим клієнтам безкоштовний моніторинг кредитів, щоб переконатись, що збиток є мінімальним».
Іншими словами, об’єм скомпрометованих даних достатній для використання фішерами та зловмисниками довгі роки. Ви можете змінити пароль та заблокувати кредитку. Проте ваше рідне місто завжди буде одним і тим же. І історія вашого пошуку. І ваші візаві у месенджері. А всі ці глибоко особисті дані можуть використовуватися проти користувачів у подальших зламах.
Facebook намагається дати декілька порад стосовно того, як не стати жертвою фішингу, наприклад, обережно ставитися до невідомих телефонних дзвінків, текстових повідомлень чи повідомлень електронної пошти від людей, яких ви не знаєте.