Безопасность в глобальной сети ИнтернетНовости Интернет Сообщества

Итоги: Всё что нужно знать о недавней уязвимости в Facebook

Нарушение данных, которое потрясло Facebook, не является относительно новым, поскольку первое объявление датируется 28 сентября 2018 года. В течение нескольких недель была опубликована новая информация, были раскрыты новые факты и обновлена ​​старая статистика. Теперь пришло время просеять шум и рассказать вам все, что вы должны знать об уязвимости Facebook, подводим итоги.

Что именно произошло?

Пользователи Avid Facebook должны быть знакомы со своей функцией «Просмотр как», которая позволяет людям видеть, как выглядит их собственный профиль для кого-то другого. Атакующие использовали ошибку в этой функции, которая позволяла им украсть токены доступа Facebook, которые впоследствии могут использоваться для учета других. Что такое токены доступа, вы можете задаться вопросом. Это эквивалент цифровых ключей, которые заставляют людей войти в Facebook, поэтому им не нужно повторно вводить свой пароль каждый раз, когда они используют платформу.

Как реагировал Facebook?

Facebook утверждает, что выявил этот вопрос 25 сентября 2018 года и начались расследования. Функция «Просмотр как» была отключена во время процедуры расследования. На данный момент компания заявила, что предположительно было затронуто 50 миллионов пользователей, и их токены доступа были сброшены. Для других 40 миллионов пользователей, чьи учетные записи, которые были подвергнуты поиску «View As» в прошлом году, прошли через те же процедуры сброса токена доступа. Около 90 миллионов пользователей были принудительно выведены из своих учетных записей.

Кто совершил нападение?

Facebook сотрудничает с ФБР, чтобы выяснить, кто это сделал. На данный момент публика осталась в неведении.

Какая тактика атаки использовалась?

Нападавшие уже контролировали набор учетных записей, которые были связаны с друзьями Facebook. Они использовали автоматизированную технику для перехода от учетной записи к учетной записи, чтобы они могли украсть токены доступа этих друзей и друзей этих друзей и т. Д., Насчитывая около 400 000 человек. В этом процессе, однако, этот метод автоматически загружал профили пользователей этих учетных записей, отражая то, что эти 400 000 человек увидели бы при просмотре своих профилей. Это включало сообщения о сроках их работы, их списки друзей, группы, в которых они входят, и имена последних разговоров в Messenger. Нападавшие использовали часть этих списков друзей из 400 000 человек, чтобы украсть токены доступа примерно для 30 миллионов человек.

Сколько пользователей было затронуто?

На начальных этапах Facebook утверждал, что пострадали 90 миллионов пользователей; 50 миллионов с украденными токенами доступа и 40 миллионами, которые были подвергнуты функции «View As». Позже Facebook отказался и обнаружил, что только 30 миллионов украли их токены доступа.

Из 30 миллионов доступная информация была распределена следующим образом:

Для 15 миллионов человек злоумышленники получили доступ к имени и контактной информации. Контактная информация связана с номером телефона, электронной почтой или и тем, и другим, в зависимости от того, что люди имели в своих профилях.

Для 14 миллионов человек злоумышленники получили доступ к имени и контактной информации, а также к другим сведениям, которые люди имели в своих профилях. Это включает в себя имя пользователя, пол, язык / язык, статус отношений, религию, родной город, текущий отчет о текущем городе, дату рождения, типы устройств, используемые для доступа к Facebook, образование, работу, последние 10 мест, в которые они были зарегистрированы или были помечены, людей или страниц, которые они следуют, и 15 самых последних поисков.

Для 1 миллиона человек злоумышленники не получили никакой информации.

Как вы можете узнать, пострадали ли вы?

Обратитесь в справочный центр Facebook, чтобы узнать, была ли утечка ваших данных. Компания также планирует связаться с теми, кто мог потерять данные, предлагая советы по работе с такими вещами, как подозрительные электронные письма.

Что вы должны сделать?

Около 90 миллионов пользователей были принудительно вышли из своих учетных записей и снова должны были войти в систему. Если бы вы были одним из тех, кто вышел из системы, вам нужно будет снова войти в систему. В этой ситуации изменение пароля в качестве меры предосторожности не требуется.

Что-то еще?

Для тех, кто ищет утешения, компания заявляет, что этот взлом не повлиял на его другие приложения и услуги, включая Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежи, сторонние приложения или учетные записи рекламодателей или разработчиков.

Подписывайтесь на обновления сайта, а также на наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button