Хакеры "украли" 50 млн аккаунтов Facebook: Что вам делать и как защитить данные
Как стало известно сегодня, в Интернете в свободном доступе выложена информация о 257 тысячах пользователей Facebook. А в 81 тысяче аккаунтов доступны даже личные сообщения. Сами же хакеры утверждают, что у них есть данные 120 млн пользователей.
Также важно, что наибольшее количество из подтвержденных 257 тысяч аккаунтов являются украинскими. Сейчас в свободном доступе, как пишет BBC, есть данные 47 тысяч украинских пользователей, у которых взломали аккаунты. Данные и профайлы продаются по 10 центов на созданном портале Fbserver.
С чего началось
28 сентября компания "Фейсбук" сообщила о хакерской атаке и уязвимости системы, которая затронула не менее 50 млн людей из 2,23 млрд активных пользователей. Хакерам удалось использовать слабое место в коде и похитить 50 млн аккаунтов юзеров. Это дало им возможность использовать каждый из этих аккаунтов и всю их информацию в сети. Относительно других 40 млн, по данным "Фейсбук", возникало подозрение возможного взлома.
Из-за этого все 90 млн пользователей соцсетей, для их же безопасности, "Фейсбук" выбросил из активного пользования и попросил людей перелогиниться.
Что произошло
Представители социальной сети пишут, что неизвестные злоумышленники похищали чужие токены доступа, используя уязвимость, связанную с функцией "Посмотреть как" (View as). Эта функция позволяет увидеть свой профиль глазами другого пользователя. По официальным данным, баг появился в коде еще в июле 2017 года, но, судя по всему, преступники обнаружили его сравнительно недавно. Кроме этого, существовало подозрение, что баг также появился после обновления системой функции загрузки видео в том же июле 2017-го.
Первый баг системы заключался в том, что при использовании функции "Посмотреть как" загрузчик видео вообще не должен был отображаться, но в отдельных случаях (из-за записей, которые призывают пользователей пожелать счастливого дня рождения), он все же отображался.
Кроме этого, сообщено еще о ряде багов. Известно, что загрузчик некорректно использовал SSO (Single Sign-On, технологию единого входа) и генерировал токены доступа, которые имеют права в мобильном приложении "Фейсбук".
Еще одна ошибка проявлялась только в том случае, если перед этим уже были выполнены перечисленные выше условия для возникновения проблем. После этого происходила генерация токена доступа, но не для "зрителя", который использует "Посмотреть как", а для пользователя от имени которого "зритель" просматривал профиль.
Именно совокупность этих ошибок позволила злоумышленникам массово похищать токены пользователей. Получив один токен, хакеры переключались на друзей жертвы, затем на их друзей и так далее.
Инженеры "Фейсбук" заметили первые странные скачки трафика и подозрительную активность, которая, как оказалось позже, была связана с массовым хищением токенов, только в середине сентября 2018 года, когда, очевидно, злоумышленники и начали использовать проблему в своих целях.
Полностью разобраться в том, что происходит специалистам "Фейсбук" удалось только 25-26 сентября 2018 года, и уже на следующий день "дыру" закрыли. 28-го сентября всем рассказали правду.
Что такое токен доступа?
Токен доступа - это то, что ваш браузер использует, чтобы вы вошли в свой аккаунт в "Фейсбук" после входа в систему один раз.
Как удавалось узнать, украли ли хакеры ваш аккаунт?
Фейсбук" сбросил токен доступа для 50 миллионов пользователей, которых взломали, а также еще 40 миллионов учетных записей, которые использовали функции "Посмотреть как" в прошлом году. Впоследствии было сказано о 30 млн пользователей.
То есть, если "Фейсбук" выбросил ваш аккаунт из устройств, из которых раньше вы входили без использования пароля, и запросил его ввод, значит ваш токен, скорее всего, был украден, или же вы попали в перечень аккаунтов с подозрением на взлом.
Что делать, если вас не выбросило из аккаунта?
Желательно все равно позаботиться о собственной безопасности. Вам необходимо зайти в настройки - можно использовать вот эту прямую ссылку - и посмотреть, из каких устройств запущен ваш "Фейсбук". В случае наличия в перечне подозрительных, незнакомых вам устройств или локаций, выйдите из них дистанционно. Можно изменить пароль и выйти из всех аккаунтов, чтобы потом заново войти.
Что хакеры могли сделать с вашей учетной записью?
Если Ваш аккаунт взломали, они получили всю информацию, которая в нем есть. IP адреса, финансовые счета (если у вас есть такая информация), и вообще информацию о всей вашей жизни от адресов проживания до личного общения, которая присутствует в вашем аккаунте "Фейсбук". Также они имели доступ ко всем пабликам, администраторами которых вы являетесь.
В "Фейсбук" успокаивали, что, мол, нужно посмотреть, использовали ли хакеры взломанные аккаунты "неправильно". Как показывает сегодняшняя история - все же использовали. Их уже продают.
Кто эти хакеры
В сентябре 24-летний тайваньский хакер Чанг Ли-Юн обещал Марку Цукербергу взломать его аккаунт в прямом эфире. Но его причастность к последним проблемам "Фейсбук" неизвестна.
По информации BBC, совокупность признаков показывает, что и к запуску портала с продажей профайлов, и, возможно, ко взлому и хакерской атаке могут быть причастны люди из России.
Как можно защитить свой аккаунт?
От этой хакерской атаки уже не убережешься - она в прошлом. Но от следующих можно попробовать защититься. Следует перейти в "настройки" и в меню "конфиденциальность" и "безопасность". Там вы увидите целый набор ограничений, отключения приложений, которые использует ваш "Фейсбук", пароли, даже вход в аккаунт из незнакомого устройства с отправлением смс на телефон, генератор ключей. Но лучшее, что можно сделать - удалить навсегда свой аккаунт. Заметьте - не выключать, что можно сделать, зайдя в меню "Безопасность" в настройках. Деактивация - это всего лишь ограничение работы страницы, ваши друзья не будут видеть ее, но данные сохраняются и вы в любое время можете ее восстановить. И взломать вас так же могут.
Для того, чтобы безвозвратно удалить свой "Фейсбук-профиль", вам нужно перейти по ссылке https://www.facebook.com/help/delete_account. После ввода пароля и прохождения теста и других "наворотов" ваша страница будет удалена.
Что еще известно
Хакерская атака, как сейчас подозревают, была направлена не только на "Фейсбук". Массовому взлому подвергаются аккаунты в Instagram. Злоумышленники нацелены на пользователей с большим количеством подписчиков. После кражи пароля, они требуют выкуп в биткойнах.