Hvad du skal gøre efter Facebook Hack fra september 2018

Facebook afslørede den 28. september 2018, at angribere formåede at udnytte en sårbarhed på webstedet, der gjorde det muligt for dem at overtage konti for Facebook-brugere.

Problemet, der berørte omkring 50 millioner Facebook-konti og potentielt 50 millioner mere, brugte en sårbarhed i Facebooks funktion "Vis som", der giver Facebook-brugere mulighed for at se deres profilsider som en anden bruger.

Facebook-brugere skal vælge menuen "tre prikker" på deres profilside og vælge "Vis som" -indstillingen, der vises som en mulighed, når de gør det.

Virksomheden vendte funktionen for nu. Der vises en meddelelse til dig om, at funktionen i øjeblikket er deaktiveret.

"Vis eksempel på min profil" er deaktiveret

Funktionen "Vis min profil" er midlertidigt deaktiveret. Prøv igen senere.

Det var lykkedes angriberne at få adgangstoketter, der giver alle adgang til en konto, selv uden at angive et kodeord.

Facebooks analyse er løbende på dette tidspunkt. Virksomheden reagerede hurtigt og nulstil adgangstokenet for berørte konti (næsten 50 millioner ') og nulstillede adgangstokens til yderligere 40 millioner konti, der interagerede med View As i det forgangne ​​år.

Undersøgere har endnu ikke bestemt, om konti blev misbrugt, eller om der blev adgang til oplysninger. Virksomheden planlægger at opdatere den officielle sikkerhedsopdateringspost på sit websted, når den har flere oplysninger.

Hvad du måske ønsker at gøre

Det lykkedes angriberne kun at få adgang til adgangstokens. Derfor anbefaler Facebook ikke brugere at ændre kontoadgangskoder, da angriberen aldrig fik fat i kontoadgangskoder.

Nulstilling af adgangstoken blokerer adgangen til Facebook-kontoen for alle, der forsøger at få adgang til det ved hjælp af det gamle adgangstoken.

Facebook viser en loginprompt for berørte brugere, og en ny login til kontoen genererer et nyt adgangstoken, der bruges fra det tidspunkt og frem.

Facebook-brugere, der er berørt af problemet, modtager en anmeldelse om hændelsen ved næste login.

Der er stadig nogle ting, du måske ønsker at gøre:

1. Kontroller de sidste login

Gå til //www.facebook.com/settings?tab=security§ion=sessions&view og se de enheder og placeringer, der er anført under "hvor du er logget ind".

Sørg for, at du kun ser enheder og placeringer der, der matcher din aktivitet. Gør følgende, hvis du har mistanke om, at en logget session kan være af en tredjepart:

  1. Klik på de tre prikker til højre for netop denne session.
  2. Vælg Log ud fra menuen.

Hvis du vil begynde at rense, skal du vælge "log out of alle sessioner" i stedet for at blokere enhver enhed, der er angivet der, men den aktive fra at bruge adgangstokenet til at få adgang til Facebook.

2. Forholdsregler

Facebook understøtter muligheder for bedre at sikre en konto.

  • Få advarsler om ukendte login - Facebook giver dig besked, når den bemærker login fra enheder eller browsere, som du ikke har brugt før. Sørg for, at dette er tændt.
  • Autoriserede login - Kontroller listen over enheder, hvor du ikke behøver at bruge en login-kode. Fjern enhver enhed eller browser på listen, som du ikke bruger mere eller ikke har adgang til.
  • To-faktor-godkendelse - Tilføjer et ekstra lag beskyttelse til kontoen. For nylig blev det imidlertid opdaget, at Facebook vil bruge telefonnummeret til reklameformål (annoncører uploader lister over telefonnumre, og hvis dit telefonnummer er på den liste, får du vist annoncer fra denne annoncør).

Det kan også være en god ide at være ekstra forsigtig med e-mails eller telefonopkald, hvis du er blevet påvirket af problemet. Hvis angribere fik adgang til kontoen, havde de adgang til e-mails, dit navn og andre personlige oplysninger, som de muligvis kunne bruge til angreb fra phishing eller social engineering.