Šta treba da učinite u vezi sa nedavnim kršenjem bezbednosti na Facebooku?

Ono što treba da učinite u vezi sa nedavnim kršenjem bezbednosti na Facebooku:

  • Ništa.

Ono što vam ne treba učiniti u vezi sa nedavnim kršenjem bezbednosti na Facebook-u:

  • Nemojte žuriti da  promenite svoju lozinku . Za vreme provale, lozinke nisu bile u opasnosti, tako da su sigurne kao što ste ih postavili.
  • Ne paničite . Čak i ako se iz nekog razloga udaljite od Facebook-a, Facebook kaže da nema potrebe za brigom; oni su već resetovali token za potvrdu identiteta za vas, tako da niko osim vas ne može  pristupiti vašem nalogu. Morate se ponovo prijaviti unosom vaše lozinke i 2FA koda (ako ste to omogućili), ali to je sve.
  • Nemojte izbrisati svoj Facebook nalog. Pa, naravno, uvek to možete učiniti, ali ovo kršenje nije razlog da budete zabrinuti.

Evo šta se zapravo dogodilo

28. septembra, Facebook je objavio je sigurnosnu ispravku objašnjavajući da je inženjerijski tim kompanije otkrio sigurnosno pitanje koje je uticalo na skoro 50 miliona naloga . Suština je u tome što je neko izvršio prilično sofisticirani napad koji  je omogućio krađu 50 miliona korisničkih tokena.
Token pristupa, kao što je to objašnjeno na Facebook-u, u osnovi ključ za vaš nalog. Ako osoba to ima, Facebook smatra da je ta osoba ovlašćena da uđe na taj nalog i ne traži prijavu, lozinku i 2FA kodove. Dakle, ukradeni 50.000.000 korisničkih pristupnih tačaka, malefaktori mogu potencijalno pristupiti tim 50.000.000 naloga. Ali to ne znači da imaju pristup vašim lozinkama ili slomiti mehanizam za potvrđivanje autentičnosti u dva faktora. Vaša lozinka je sigurna i 2FA još uvek funkcioniše kako je i predviđeno. Ali ukrasti token je način da se zaobiđe ta odbrana.
Facebook objašnjava da je istraga o incidentu u vrlo ranoj fazi, ali za sada sumnjaju da je neko pronašao ranjivost u svojoj funkciji “Pogledaj kao” i eksploatisao je, dobivši pristup do 50 miliona tokena naloga. Zbog toga su isključili ovu funkciju, poništili korisničke oznake za autentifikaciju za te naloge i u postupku su resetovali te tokene za još 40 miliona korisnika koji su koristili ovu funkciju u protekloj godini. Poslednji deo izgleda kao mera predostrožnosti, ali u ovom trenutku teško mogu biti previdljivi.
Kada token bude resetovan, osoba ne može pristupiti nalogu i moraće se ponovo prijaviti. Malefaktori nemaju vašu prijavu ili lozinku, pa čak i ako su vas na početku provalili, više se ne mogu pretvarati da ste vi  pristupili nalogu.
Facebook je obećao da će ažurirati post kada bude jasno šta se tačno desilo i da li je bilo koji od pogođenih naloga nekako zloupotrebljen, ali za sada predlažemo da uradimo ono što smo opisali na početku posta: ništaTrenutno ne možete učiniti ništa, pa nemojte paničiti. Kada se situacija još više iskristališe, korisnici mogu preduzeti odgovarajuće korisne akcije,i o tome će te biti obavešteni.
Alex Perekalin

 

Dežurstvo od 09 do 16h u prostoriji servisa

Fismod - Beograd

Koristimo "mali" godišni odmor od 29.07. do 03.08.2021