Facebook не в состоянии гарантировать своим пользователям защиту. Уязвимость, по причине которой произошла очередная утечка данных, не обнаруживалась при проведении плановых проверок. Сотрудники социальной сети заподозрили неладное, только когда на сайте начали происходить необъяснимые всплески пользовательской активности.
Уязвимость кнопки «Посмотреть как» просуществовала незамеченной более года – с июля 2017 по сентябрь 2018. Раз нашелся один баг, значит, глубоко в недрах сайта, могут найтись еще десятки. И вполне возможно, что хакеры уже ими пользуются. Как сказал Джон Чемберс, председатель совета директоров Cisco Systems, есть два типа организаций: одни знают, что их взломали, другие пока нет.
Когда происходят подобные вещи, первое, что хочется сделать – это узнать, как защитить свой аккаунт на Facebook. Но тут нужно вспомнить вот о чем: последняя утечка данных вызвана не социальной инженерией и не вороватым плагином, от которых уберегла бы простая осторожность, а ошибкой на уровне кода. В такой ситуации, к сожалению, действия рядового пользователя вряд ли на что-то повлияют. К тому же служба безопасности Facebook и так сделала все возможное, чтобы минимизировать урон – сбросила токены доступа к скомпрометированным аккаунтам. Чего они не могут сделать, так это вернуть украденную с платформы информацию – например, последние 10 поисковых запросов, геометки, лайки и т.п. Поэтому, несмотря на все предпринятые меры, 30 миллионов аккаунтов в Facebook так и останутся в группе риска.
Однако расслабляться все равно нельзя. Для многих пользователей Facebook – это бизнес, а не просто канал общения с друзьями. Поэтому знать, как защитить себя, должен каждый.
- Если вы хотите знать наверняка, был ли ваш аккаунт затронут атакой, свяжитесь со службой поддержки через Справочный центр.
- Чтобы сбросить токены доступа самостоятельно, нужно завершить все активные сеансы на всех устройствах: настройки – безопасность и вход – откуда вы вошли – выйти. После этого необходимо залогиниться повторно.
- Активируйте двухфакторную аутентификацию: настройки – безопасность и вход – использовать двухфакторную аутентификацию. После этого при каждой попытке зайти на сайт придется вводить дополнительный защитный код, который придет в смс.
- Отключите автозаполнение в браузере.
- Не используйте Facebook (и любую другую социальную платформу) для регистрации на сайтах и в приложениях. В противном случае, если хакеры получат доступ к вашему Facebook, они смогут проникнуть и в другие ваши аккаунты.
Это все, что вы можете сделать, чтобы защитить свою страницу на Facebook. Впрочем, есть еще одна рекомендация, но она касается больше моральной, чем технической стороны. Помните: до всего, чем вы делитесь в социальных медиа, могут дотянуться руки хакеров. Поэтому не отправляйте на Facebook (даже в личных сообщениях) ничего такого, что могло бы навредить вашей репутации или репутации других людей. Потом, если украденные данные вдруг где-то всплывут, вам хотя бы не придется оправдываться.