Можно с уверенностью сказать, что недавний взлом Facebook - это беспорядок. Это гораздо больше, чем простое неудобство, которое не позволило бы вам войти в вашу учетную запись Facebook. И хотя компания все еще разбирается в деталях и работает над тем, как бы смягчить последствия атаки, есть три вещи, которые вы можете сделать сами, чтобы обеспечить большую защиту своей информации в аккаунте.
25 сентября 2018 года компания Facebook сообщила, что хакеры воспользовались уязвимостью в коде социальной сети и получили доступ к примерно 50 млн аккаунтов. Иными словами, речь шла о краже токенов.
Чем плох единый вход
Токены могут использоваться для доступа к учетной записи пользователя на других сервисах и веб-сайтах, поддерживающих технологию единого входа с Facebook, даже если пользователь не использует Фейсбук для входа на эти другие веб-сайты.
В некоторых случаях злоумышленники могут получить доступ к сторонним учетным записям пользователей, которые не были связаны с их учетной записью FB.
Даже если вы никогда не пользовались токеном Facebook для какого-нибудь приложения или веб-сайта, злоумышленник все равно может использовать токен для входа в систему, поскольку вы используете тот же адрес электронной почты для обеих служб. И если у вас еще нет учетной записи на этих сервисах, злоумышленники могут использовать токен, чтобы создать от вашего имени "учетку" и ждать пока вы войдете в систему, чтобы украсть ваши личные данные.
Способы обезопасить свой Facebook-аккаунт
Есть действенные способы усилить меры по защите своего профиля в социальной сети. Советуют эксперты:
- Во-первых, воспользуйтесь настройками Facebook и удалите все приложения в разделе "Активные приложения и веб-сайты", каждое из них, вручную.
- Во-вторых, в разделе "Приложения, сайты и игры" в разделе "Предпочтения" нажмите "Изменить", а затем нажмите "Отключить". Теперь у вас больше не будет соблазна войти на другие сайты, используя свою учетную запись Facebook, это не сработает.
- Используйте другой email. Заведите учетную запись Gmail, если у вас ее еще нет. Затем, когда вы соберетесь зарегистрироваться на новом сервисе, скажем, Twitter, укажите ваш новый адрес электронной почты с первым словом, обозначающим ваш настоящий адрес, это выглядит так: вашнастоящийемейл+twitter@gmail.com. Google будет игнорировать знак плюса в вашем адресе электронной почты и все, что после него, но служба, подобная Twitter, учтет весь адрес электронной почты целиком, определив его как уникальный. Пока вы в системе, измените свой адрес электронной почты Facebook на какой-нибудь уникальный, или наподобие такого: "ялучший+ facebook@gmail.com." В теории это должно усложнить для злоумышленников использование токенов доступа одной службы, поскольку между ними не будет общей связи (если вы при создании последней учетной записи конечно, не активировали опцию "единый вход"). Не бойтесь забыть емейл - если вы используете такой инструмент, как LastPass или 1Password, чтобы отслеживать свои учетные записи, нетрудно вспомнить, какую электронную почту вы использовали на том или ином сайте.
Подробнее о взломе Facebook
Facebook уклоняется от "массовой порки", рисуя радужные и воодушевляющие картины последствий атаки. Не доказано, и непонятно, удалось ли хакерам получить доступ к учетным записям, плюс специалисты сети работают над инструментом, который позволит разработчикам идентифицировать пользователей прочих приложений, в которые они вошли через "Фейсбук", чтобы отследить их выход из аккаунта.
Другие специалисты, увы не разделяют оптимизма и делают довольно неутешительный прогноз по поводу безопасности аккаунтов в результате взлома Facebook. Сентябрьский "хак" 50 миллионов профилей должен в принципе стать стимулом к тому, чтобы убрать "Фейсбук" из вашей цифровой инструментальной панели и не использовать больше единого входа при помощи Facebook в другие приложения.
50 миллионов "унций" потери репутации
Компания немедленно начала информирование пользователей, а также заблокировала с целью обеспечения безопасности доступ к токенам почти 50 миллионов учетных записей, которые были затронуты.
Уязвимость была обнаружена в функции View As ("Посмотреть как"), которая позволяет пользователям Facebook посмотреть на свой профиль со стороны, то есть как аккаунт видят другие люди. Девяноста миллионам пользователей (их вывели из учетных записей), которых компания сочла потенциальными объектами вторжения, было предложено войти заново в свой аккаунт Facebook или в любое из своих приложений, использующих логин Facebook.
Токены доступа являются эквивалентом цифровых ключей, которые позволяют человеку войти в свой профиль Facebook без необходимости повторно вводить свой пароль каждый раз при использовании приложения.
"Фейсбук" вызывал доверие
И правда - почему не доверять гиганту под названием Facebook? Разве не удобно заходить на любой ваш сайт по одному нажатию кнопки? Это было также более безопасно, чем создание и запоминание десятков паролей для разных сайтов. Богатейший Facebook снискал репутацию очень надежного и респектабельного партнера, который само собой разумеется имел в штате лучших специалистов для обеспечения безопасности для защиты ваших токенов-ключей. Множество небольших сайтов в интернете, где вы зарегистрированы, могут быть взломаны, а если вы повторно используете пароль от них где-то, вас заблокируют.
Не забывайте про эти советы
Есть также масса полезных дополнительных методов, позволяющих снизить угрозу вторжения и предотвратить взлом. Если позволяет сервис, настройте двухфакторную аутентификацию. Смысл таков - при входе в аккаунт вы вводите логин и пароль, а затем печатаете код из SMS-сообщения вашего телефона. Кроме того, вам поможет отключение функции автозаполнения логинов и паролей, блокировка всплывающих окон и отключение файлов "cookies". При завершении работы сразу выходите из своего профиля. Не добавляйте незнакомых людей в друзья.
