Фото: techno.bigmir.neti
Учора вранці, 28 вересня, у 50 мільйонів користувачів соцмережі Facebook зіткнулися з проблемою входу на свою сторінку. Пізніше з’ясувалося, що у компанії Facebook стався витік даних. Спеціалісти Лабораторії цифрової безпеки пояснюють, що сталося із соцмережою та як користувачам захистити інформацію своїх акаунтів.
Читайте також: Львів’янин, який дбає, щоб Facebook не ламався
Що сталось
16 вересня у Facebook помітили незвичайну активність одного з елементів функціоналу (функції View as). У результаті внутрішнього розслідування виявили комбінацію вразливостей, через яку невідомі отримали доступ до облікових записів щонайменше 50+ мільйонів користувачів. 27 вересня вразливості було закрито, одним із результатів стало вилогінювання значної кількості користувачів (близько 90+ мільйонів) із їхніх акаунтів.
Якщо вам не доводилось повторно входити до свого акаунта, то ймовірно ви не входите до переліку тих мільйонів користувачів, які стали жертвою або могли стати жертвою атаки.
До чого отримали доступ
Наразі обсяг даних, що «витекли» з 50+ мільйонів акаунтів, достеменно невідомий. Розслідування інциденту триває.
Читайте також: Журнал дзвінків та історія sms. Які дані про користувачів збирає Facebook
Хто міг прочитати приватні повідомлення
Результати попереднього аналізу вказують, що доступ зловмисників до приватних повідомлень малоймовірний, але ця інформація може змінитись у ході розсслідування.
Чи варто змінювати пароль
Ні, наразі пароль змінювати не обов'язково, малоймовірно, що зловмисники отримали доступ до паролів. Facebook уже замінив скомпроментовані ключі доступу, через які зловмисники могли отримати доступ, тому вам і довелось перелогінюватись у ваш акаунт.
Якщо ввімкнена 2FA (двохфакторна аутентифікація), це безпечніше?
2FA нині є базовим мінімальним стандартом безпеки облікового запису, дуже добре, що ви його активували.
Однак, на жаль, ні - від цієї атаки 2FA не захищає. Зате захищає від десятків тисяч інших зловмисників, які щодня намагаються вкрасти, підглянути чи вгадати пароль до вашого акаунту.
Читайте також: Як уберегти свою Facebook-сторінку від інтернет-шахраїв. 8 правил безпеки
Чи стосується атака Instagram-акаунту
Так, усі сторонні сервіси, включно з Instagram, доступ до яких забезпечується через Facebook, могли були під загрозою. Також це стосується й Tinder. Утім аразі немає підтвердження витоку даних із цих соцмереж, але ця інформація може змінитись у ході розслідування.
І WhatsApp зламали?
Ні, попри те, що месенджер WhatsApp належить компанії Facebook, він має дуже відмінну систему безпеки і доступу, і цей злам ніяк не загрожує переписці у WhatsApp. E2E rocks.
Читайте також: Як перевірити, чи використовував Facebook ваші дані. Інструкція
Хто здійснив атаку
Поки не зрозуміло, хто здійснив атаку. Попри її масштаб та складність, однозначно стверджувати, що до зламу причетні nation-state actors, наразі не можна. Проблема «хто винен» у такого роду атаках досить складна, і не варто розраховувати на швидку відповідь.
Повідомлення про можливий злам акаунтів отримали користувачі у багатьох країнах світу, регіональний розподіл і чи була ця атака таргетована (тобто спрямована на конкретних користувачів) поки невідомі.
Як давно існує вразливість
Ймовірно, вразливість існує з липня 2017 року. Скільки тривала власне атака невідомо.
Чия вина
Безумовно провина атака належить компанії Facebook. Утім, захищати сервіс із 2.2 мільярдами користувачів, сотнями функцій та тисячами сторонніх додатків надзвичайно складне завдання.
