Kaspersky Lab: kas ir jādara nesenā Facebook drošības pārkāpuma sakarā

2018. gada 5. oktobrī

28. septembrī Facebook publicēja drošības paziņojumu, kurā informēja, ka uzņēmuma inženieri ir konstatējuši drošības problēmu, kas skar gandrīz 50 miljonus kontu. Incidenta būtība — kāds ir veicis visai sarežģītu uzbrukumu, kurā tam ir izdevies nozagt 50 miljonus lietotāju piekļuves pilnvaru.

Facebook paskaidroja, ka piekļuves pilnvara būtībā ir konta atslēga. Ja kādam tā ir, Facebook uzskata, ka šī persona ir pilnvarota ienākt attiecīgajā kontā, un nepieprasa pieteikumvārdu, paroli un divfaktoru autentifikācijas kodus. Tātad, nozaguši 50 000 000 lietotāju piekļuves pilnvaru, ļaundari var potenciāli piekļūt šiem 50 000 000 kontu. Taču tas nenozīmē, ka viņi ir ieguvuši piekļuvi jūsu parolēm vai kaut kādā veidā uzlauzuši divfaktoru autentifikācijas mehānismu. Jūsu parole ir drošībā un divfaktoru autentifikācija joprojām darbojas, kā paredzēts, bet ar nozagtu pilnvaru var apiet šos aizsardzības līdzekļus.

Facebook informēja, ka incidenta izmeklēšana ir sākumstadijā, bet pašlaik speciālistiem ir aizdomas, ka kāds ir atradis ievainojamību funkcijā «View as» un izmantojis to, iegūstot piekļuvi 50 miljoniem kontu pilnvaru, tāpēc uzņēmums ir izslēdzis šo funkciju, atiestatījis lietotāju autentifikācijas pilnvaras šiem kontiem un turpina atiestatīt šīs pilnvaras vēl 40 miljoniem lietotāju, kas šo funkciju ir izmantojuši pēdējā gada laikā. Pēdējā daļa šķiet tikai piesardzības pasākums, bet pašlaik piesardzības nevar būt par daudz.

Kad pilnvara ir atiestatīta, persona, kam tā ir, vairs nevar piekļūt kontam, un tai būs jāpierakstās vēlreiz. Ļaundariem nav kontu pieteikumvārda vai paroles, tāpēc, pat ja esat viens no sākotnēji cietušajiem, ļaundari vairs nevar izlikties par jums un piekļūt kontam.

Facebook sola atjaunināt paziņojumu, kad būs skaidrs, kas tieši notika un vai kāds no skartajiem kontiem ir kaut kā ļaunprātīgi izmantots. Pašlaik nav nekā tāda, ko jūs varētu darīt, tāpēc bez panikas. Kad situācija kļūs skaidrāka un ja lietotāji varēs veikt kādas noderīgas darbības, Kaspersky Lab eksperti jums paziņos.

Saskaņā ar Kaspersky Lab eksperta ieteikumiem, lūk, kas ir jādara saistībā ar neseno Facebook drošības pārkāpumu:

  • nekas.

Kas nav jādara:

  • Nesteidzieties mainīt paroli. Pārkāpumā paroles nav skartas, tāpēc tās ir tik drošas, kādas jūs tās izveidojāt.
  • Bez panikas. Pat ja konstatējat, ka kaut kāda iemesla dēļ esat izrakstīts no Facebook, Facebook apgalvo, ka uztraukumam nav pamata: uzņēmums jau ir atiestatījis jūsu autentifikācijas pilnvaru, lai neviens, izņemot jūs, nevarētu piekļūt jūsu kontam. Jums būs jāpierakstās vēlreiz, ievadot paroli un divfaktoru autentifikācijas kodu (ja esat to ieslēdzis), bet tas arī ir viss.
  • Neizdzēsiet Facebook kontu. Protams, jūs vienmēr varat to izdarīt, bet šis pārkāpums nav iemesls tik ļoti noraizēties.

Par Kaspersky Lab

Kaspersky Lab ir starptautisks uzņēmums, kas jau 20 gadus strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo. 

Kaspersky Lab
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

virtuves mēbeles
apdrošināšana  octa  metāla durvis  kasko apdrošināšana  vannu restaurācija