Cosa dovresti fare dopo l'hack di Facebook di settembre 2018

Facebook ha rivelato il 28 settembre 2018 che gli aggressori sono riusciti a sfruttare una vulnerabilità sul sito che ha permesso loro di rilevare account degli utenti di Facebook.

Il problema, che riguardava circa 50 milioni di account Facebook e potenzialmente altri 50 milioni, utilizzava una vulnerabilità della funzione "Visualizza come" di Facebook che consente agli utenti di Facebook di visualizzare le loro pagine del profilo come un altro utente.

Gli utenti di Facebook devono selezionare il menu "tre punti" nella pagina del loro profilo e selezionare l'opzione "Visualizza come" visualizzata come opzione quando lo fanno.

La società ha attivato la funzionalità per ora. Viene visualizzata una notifica che la funzione è stata disabilitata per il momento.

"Anteprima del mio profilo" Disabilitato

La funzione "Anteprima del mio profilo" è temporaneamente disabilitata. Per favore riprova più tardi.

Gli aggressori sono riusciti a ottenere token di accesso che consentono a chiunque di accedere a un account anche senza fornire una password.

L'analisi di Facebook è in corso in questo momento. La società ha reagito rapidamente e ha ripristinato i token di accesso per gli account interessati (quasi 50 milioni ') e ha ripristinato i token di accesso per altri 40 milioni di account che hanno interagito con View As nell'ultimo anno.

Gli investigatori non hanno ancora stabilito se gli account sono stati utilizzati in modo improprio o se è stato effettuato l'accesso alle informazioni. La società prevede di aggiornare il post ufficiale di aggiornamento sulla sicurezza sul proprio sito Web una volta che avrà maggiori informazioni.

Cosa potresti voler fare

Gli aggressori sono riusciti a ottenere l'accesso solo ai token di accesso. Questo è il motivo per cui Facebook non consiglia agli utenti di modificare le password degli account poiché gli aggressori non hanno mai ottenuto le password degli account.

Il ripristino del token di accesso blocca l'accesso all'account Facebook per chiunque stia tentando di accedervi utilizzando il vecchio token di accesso.

Facebook visualizza una richiesta di accesso per gli utenti interessati e un nuovo accesso all'account genera un nuovo token di accesso che viene utilizzato da quel momento in poi.

Gli utenti di Facebook interessati dal problema ricevono una notifica sull'incidente al successivo accesso.

Tuttavia, ci sono alcune cose che potresti voler fare:

1. Controlla gli ultimi accessi

Vai su //www.facebook.com/settings?tab=security§ion=sessions&view e controlla i dispositivi e le posizioni elencati in "dove hai effettuato l'accesso".

Assicurati di vedere solo i dispositivi e le posizioni corrispondenti alla tua attività. Effettuare le seguenti operazioni se si sospetta che una sessione connessa possa essere di terze parti:

  1. Fai clic sui tre punti a destra di quella particolare sessione.
  2. Seleziona Disconnetti dal menu.

Se vuoi iniziare senza problemi, seleziona "Esci da tutte le sessioni" invece di bloccare qualsiasi dispositivo elencato lì, tranne quello attivo dall'uso del token di accesso per accedere a Facebook.

2. Precauzioni

Facebook supporta le opzioni per proteggere meglio un account.

  • Ricevi avvisi sugli accessi non riconosciuti : Facebook ti avvisa quando rileva accessi da dispositivi o browser che non hai utilizzato in passato. Assicurati che sia attivo.
  • Login autorizzati : controlla l'elenco dei dispositivi in ​​cui non dovrai utilizzare un codice di accesso. Rimuovi qualsiasi dispositivo o browser dall'elenco che non usi più o a cui non hai accesso.
  • Autenticazione a due fattori : aggiunge un ulteriore livello di protezione all'account. È stato scoperto di recente, tuttavia, che Facebook utilizzerà il numero di telefono per scopi pubblicitari (gli inserzionisti caricano elenchi di numeri di telefono e se il tuo numero di telefono è in tale elenco, ti verranno offerti annunci da quell'inserzionista).

Potresti anche voler essere più attento quando si tratta di e-mail o telefonate se sei stato interessato dal problema. Se gli aggressori hanno avuto accesso all'account, hanno avuto accesso alle e-mail, al tuo nome e ad altre informazioni personali che potrebbero utilizzare negli attacchi di phishing o di ingegneria sociale.