Rugsėjo 28 d. „Facebook“ paskelbė saugos atnaujinimą, kuriame paaiškino, kad bendrovės inžinierių komanda atrado saugumo spragą, kuri paveikė beveik 50 mln. paskyrų. O tai reiškia, kad kažkas atliko gana sudėtingą išpuolį, kuris leido jiems pavogti 50 mln. naudotojų prieigos raktus.
Prieigos žyma (access token), kaip tai apibūdino „Facebook“, tai jūsų paskyros raktas. Jei asmuo jį turi, tai „Facebook“ mano, kad tas asmuo turi įgaliojimus įeiti į šią paskyrą ir neprašo prisijungimo, slaptažodžio ir dviejų veiksnių autentifikavimo. Taigi, pavogę 50 000 000 naudotojų prieigos žymas, piktadariai galėtų pasiekti 50 000 000 paskyrų. Bet tai nereiškia, kad jie turi prieigą prie jūsų slaptažodžių arba kažkaip pažeidė dviejų faktorių autentifikavimo mechanizmą. Jūsų slaptažodis yra saugus, o dviejų veiksnių autentifikavimas veikia taip, kaip ir numatyta. Tačiau prieigos raktų pavogimas yra vienas iš būdų, kaip galima apeiti šiuos saugumo faktorius.
„Facebook“ sako, kad incidento tyrimas vis dar ankstyvoje stadijoje, tačiau jie įtaria, kad kažkas nustatė pažeidžiamumą savo „Peržiūrėti kaip“ funkcijoje ir pasinaudojęs juo įgijo prieigą prie 50 mln. paskyrų. Štai kodėl jie išjungė šią funkciją ir iš naujo nustatė tų paskyrų naudotojo autentiškumo tikrinimą bei ketina tą patį padaryti dar 40 mln. vartotojų, kurie per praėjusius metus naudojosi šia funkcija. Paskutinė dalis, atrodo, yra tik atsargumo priemonė, tačiau šiuo atveju vargu ar galima būti per daug atsargiems.
Kai paskyros raktas nustatomas iš naujo, asmuo nebegali pasiekti savo prijungtos paskyros ir jam reikės prisijungti iš naujo. Nusikaltėliai neturi jūsų prisijungimo vardo ar slaptažodžio, todėl net jeigu jus paveikė šis pažeidimas, jie nebegalės apsimesti jumis ir pasiekti jūsų paskyros.
„Facebook“ žada atnaujinti įrašą, kai paaiškės, kas būtent įvyko ir ar kuri iš paveiktų paskyrų buvo kaip nors išnaudota, tačiau dabar siūlome tai, ką jau minėjome pačioje pradžioje: nieko. Šiuo metu jūs negalite nieko padaryti, taigi - nepanikuokite. Kai paaiškės situacijos sudėtingumas ir jeigu vartotojai galės imtis kažkokių naudingų saugumo veiksmų, tada mes tikrai jus informuosime.
Remiantis „Kaspersky Lab“ ekspertų patarimais, štai ką reikėtų atlikti dėl neseniai įvykdyto „Facebook“ saugumo pažeidimo:
- Nesiimkite jokių veiksmų.
O štai ko jums tikrai nereikia daryti:
- Neskubėkite pakeisti savo slaptažodžio. Pažeidimo metu slaptažodžiai nebuvo paveikti, todėl jie išliko tokie pat saugūs, kokius jūs juos sukūrėte.
- Nepanikuokite. Net jeigu jūsų „Facebook“ paskyra buvo atjungta, „Facebook“ sako, kad nereikia nerimauti. Jie jau iš naujo nustatė jūsų prieigos autentifikavimo raktą, kad niekas, išskyrus jus pačius, negalėtų pasiekti jūsų paskyros. Jums tereikia dar kartą prisijungti, įvedant savo slaptažodį ir dviejų faktorių autentifikavimo kodą (jei jis įjungtas), bet tai viskas.
- Neištrinkite savo „Facebook“ paskyros. Na, žinoma, jūs visada galite tai padaryti, bet šis pažeidimas nėra ta priežastis, dėl kurios turėtumėte taip nerimauti.
Papildyta
Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos komentaras:
„Apie prieš socialinį tinklą „Facebook“ rugsėjo 25 d. įvykdytą ataką, informaciją apie jos technines detales ir rekomendacijas naudotojams teikia „Facebook“. NKSC šio socialinio tinklo vartotojams pataria vadovautis „Facebook“ teikiamomis privatumo ir saugumo rekomendacijomis.
Taip pat NKSC primena, ir kaip vieną iš saugumo priemonių rekomenduoja periodiškai keisti visus naudojamus slaptažodžius, niekada nenaudoti tų pačių slaptažodžių prisijungimui prie skirtingų resursų internete, slaptažodžiuose niekada nenaudoti nesunkiai atspėjamų duomenų, sudaryti slaptažodžius panaudojant didžiąsias, mažąsias raides, skaičius ir specialiuosius simbolius.“
