Хакери вкрали" 50 млн акаунтів Facebook: Що робити і як захистити дані

Як стало відомо сьогодні, в Інтернеті у вільному доступі викладена інформація про 257 тисяч користувачів Facebook. А в 81 тисячі акаунтів доступні навіть особисті повідомлення. Самі ж хакери стверджують, що у них є дані 120 млн користувачів.

Також важливо, що найбільша кількість підтверджених 257 тисяч акаунтів є українськими. Зараз у вільному доступі, як пише BBC, є дані 47 тисяч українських користувачів, у яких зламали акаунти. Дані та профілі продаються по 10 центів на новоствореному порталі Fbserver.

З чого почалося

28 вересня компанія "Фейсбук" повідомила про хакерську атаку і вразливості системи, яка торкнулася не менше 50 млн людей з 2,23 млрд активних користувачів. Хакерам вдалося використовувати слабке місце в коді і викрасти 50 млн акаунтів користувачів. Це дало їм можливість використовувати кожен з цих акаунтів і всю їхню інформацію в мережі. Щодо інших 40 млн, за даними "Фейсбук", виникала підозра можливого злому.

З-за цього всі 90 млн користувачів соцмереж, для їх же безпеки, "Фейсбук" викинув з активного користування і попросив людей перелогиниться.

Що сталося

Представники соціальної мережі пишуть, що невідомі зловмисники викрадали чужі токени доступу, використовуючи вразливість, пов'язану з функцією "Подивитися" (View as). Ця функція дозволяє побачити свій профіль очима іншого користувача. За офіційними даними, баг з'явився в коді ще в липні 2017 року, але, судячи з усього, злочинці виявили його порівняно недавно. Крім цього, існувала підозра, що баг також з'явився після оновлення системою функції завантаження відео в тому ж липні 2017-го.

Перший баг системи полягав в тому, що при використанні функції "Подивитися як" завантажувач відео взагалі не повинен був відображатись, але в окремих випадках (з-за записів, які закликають користувачів побажати щасливого дня народження), він все ж відображався.

Крім цього, повідомлено ще про деяких багів. Відомо, що завантажувач некоректно використовував SSO (Single Sign-On, технологію єдиного входу) і генерував токени доступу, які мають права в мобільному додатку "Фейсбук".

Ще одна помилка виявлялася тільки в тому випадку, якщо перед цим вже були виконані перераховані вище умови для виникнення проблем. Після цього відбувалася генерація токен доступу, але не для "глядача", який використовує "Подивитися", а для користувача, від імені якого "глядач" переглядав профіль.

Саме сукупність цих помилок дозволила зловмисникам масово викрадати токени користувачів. Отримавши один маркер, хакери переключалися на друзів жертви, потім на їхні друзів і так далі.

Інженери "Фейсбук" помітили перші дивні перегони трафіку і підозрілу активність, яка, як виявилося пізніше, була пов'язана з масовим розкраданням токенів, тільки в середині вересня 2018 року, коли, очевидно, зловмисники і почали використовувати проблему в своїх цілях.

Повністю розібратися в тому, що відбувається фахівцям "Фейсбук" вдалося тільки 25-26 вересня 2018 року, і вже на наступний день "дірку" закрили. 28-го вересня всім розповіли правду.

Що таке токен доступу?

Токен доступу - це те, що ваш браузер використовує, щоб ви увійшли в свій аккаунт в "Фейсбук" після входу в систему один раз.

Як вдавалося дізнатися, вкрали хакери ваш обліковий запис?

Фейсбук" скинув токен доступу для 50 мільйонів користувачів, які зламали, а також ще 40 мільйонів облікових записів, які використовували функції "Подивитися" в минулому році. Згодом було сказано про 30 млн користувачів.

Тобто, якщо "Фейсбук" викинув ваш аккаунт з пристроїв, з яких ви раніше входили без використання пароля, і запросив його введення, значить ваш токен, швидше за все, був вкрадений, або ж ви потрапили в перелік акаунтів з підозрою на злом.

Що робити, якщо вас не викинуло з облікового запису?

Бажано все одно подбати про власну безпеку. Вам слід зайти в настройки - можна використовувати ось цю пряме посилання - і подивитися, з яких пристроїв запущений ваш "Фейсбук". У разі наявності в переліку підозрілих, незнайомих вам пристроїв або локацій, вийдіть з них дистанційно. Можна змінити пароль і вийти з усіх облікових записів, щоб потім заново увійти.

Що хакери могли зробити з вашої облікового запису?

Якщо Ваш акаунт зламали, вони отримали всю інформацію, яка в ньому є. IP адреси, фінансові рахунки (якщо у вас є така інформація), і взагалі інформацію про ваше життя від адрес проживання до особистого спілкування, яка присутня у вашому акаунті "Фейсбук". Також вони мали доступ до всіх пабликам, адміністраторами яких ви є.

У "Фейсбук" заспокоювали, що, мовляв, треба подивитися, хакери використовували зламані облікові записи "неправильно". Як показує сьогоднішня історія - все ж використовували. Їх вже продають.

Хто ці хакери

У вересні 24-річний тайванський хакер Чанг Лі-Юн обіцяв Марку Цукербергу зламати його аккаунт в прямому ефірі. Але його причетність до останніх проблем "Фейсбук" невідома.

За інформацією BBC, сукупність ознак показує, що і до запуску порталу з продажем профайлів, і, можливо, до злому і хакерській атаці можуть бути причетні люди з Росії.

Як можна захистити свій аккаунт?

Від цієї хакерської атаки вже не вбережешся - вона в минулому. Але від таких можна спробувати захиститися. Слід перейти в "налаштування" в меню "конфіденційність" і "безпека". Там ви побачите цілий набір обмежень, відключення додатків, які використовують ваш "Фейсбук", паролі, навіть вхід з незнайомого пристрої з відправленням смс на телефон, генератор ключів. Але найкраще, що можна зробити - видалити свій аккаунт. Зауважте - не вимикати, що можна зробити, зайшовши в меню "Безпека" в налаштуваннях. Деактивація - це всього лише обмеження роботи сторінки, ваші друзі не будуть бачити її, але дані зберігаються і ви можете його відновити. І зламати вас так само можуть.

Для того, щоб остаточно видалити свій "Facebook-профіль", вам потрібно перейти за посиланням https://www.facebook.com/help/delete_account. Після введення пароля і проходження тесту та інших "наворотів" ваша сторінка буде видалена.

Що ще відомо

Хакерська атака, як зараз підозрюють, була спрямована не тільки на "Фейсбук". Масового взлому піддаються акаунти в Instagram. Зловмисники націлені на користувачів з великою кількістю передплатників. Після крадіжки пароля, вони вимагають викуп у биткойнах.