50 mln facebookowych kont mogło wpaść w ręce cyberprzestępców
W weekend Facebook poinformował, że osoba trzecia mogła mieć dostęp do 50 mln kont. Dodatkowo kolejne 40 mln kont mogło potencjalnie paść ofiarą ataku. W sumie 90 mln kont zostało automatycznie wylogowanych. Skąd wziął się ten problem?
Facebook już we wtorek, 25 października, podejrzewał, że oszuści mogli dostać się do milionów kont. W piątek potwierdzono te rewelacje na forum publicznym. Jak to w ogóle możliwe? Głównym sprawcą całego zamieszenia pozostaje błąd zaszyty w funkcji “Wyświetl ten profil jako", umożliwiającej sprawdzenie, jak prezentują się nasz profil dla innych użytkowników Facebooka. Luka stwarzała szansę na zdobycie tokena do logowania, zwyczajowo wykorzystywanego do zapamiętania naszych danych do logowania.
Serwis społecznościowy podejrzewał, że kolejne 40 mln kont również mogłoby paść ofiarą takiego ataku, zatem wylogował ich użytkowników. W sumie wylogowano 90 mln kont. Jeśli znaleźliśmy się wśród pechowców, Facebook nas o tym poinformował.
Facebook zdecydował się na globalną dezaktywację funkcji “Wyświetl ten profil jako".
Poprosiliśmy eksperta z ODO 24 o komentarz w całej sprawie:
Obok takich informacji żaden internauta nie może przejść obojętnie. Bezsprzecznym jest, że nasza aktywność w mediach społecznościowych, w szczególności na Facebooku, narażona jest na duże ryzyko, a akcje cyberprzestępców stanowią coraz częstszy problem, którego mając na uwadze własne bezpieczeństwo, nie należy bagatelizować.
Korzystając z Facebooka musimy mieć przede wszystkim świadomość, że już niewielka aktywność, a nawet samo posiadanie konta w serwisie prowadzi do udostępniania znacznej ilości naszych danych osobowych. Ich utrata może narażać na uszczerbek zarówno nasze dobra osobiste, jak i sferę finansową. W związku z tym, że wywołane "wyciekiem" danych, skutki okazują się przeważnie nieodwracalne, już na etapie codziennego użytkowania powinniśmy dbać o odpowiednie zabezpieczenia naszych kont oraz gromadzonych na nich danych osobowych.
Podstawowymi czynnościami, ograniczającymi dostęp osób trzecich do naszego konta są odpowiednia konstrukcja hasła (ważne jest m.in. zawarcie w haśle cyfr, wielkich liter czy znaków specjalnych) oraz systematyczne jego zmienianie. Reguły te odnoszą się nie tylko do portali społecznościowych i każdy świadomy użytkownik Internetu powinien mieć nawyk regularnego, choćby co kilkumiesięcznego, odświeżania haseł dostępu do używanych przez siebie serwisów. Należy nadto zaznaczyć, że praktyką wyjątkowo niebezpieczną i stanowczo niedopuszczalną - choć często stosowaną - jest posiadanie tego samego hasła do wielu serwisów, w tym bankowych, co w przypadku ewentualnego ataku może spowodować znaczną eskalację poniesionych przez nas szkód.
W celu minimalizacji potencjalnych niebezpieczeństw, rekomendowanym rozwiązaniem jest także skorzystanie z proponowanych przez Facebook funkcji konta. I tak, każdy użytkownik ma możliwość ograniczenia dostępu publikowanych przez siebie postów czy zdjęć do grona swoich znajomych czy też określonego ich kręgu. Działaniem z pozoru oczywistym, choć równie istotnym, jest weryfikacja osób, przesyłających nam prośbę o dołączenie do znajomych. Niejednokrotnie to właśnie cyberprzestępcy podszywają się pod znane nam osoby, docierając w ten sposób do pożądanych danych obecnych na naszym profilu.
Niezależnie od przytoczonych wyżej sugestii, kwestią o znaczeniu największym dla naszego bezpieczeństwa jest zachowanie umiaru w korzystaniu z mediów społecznościowych. Należy rozumieć przez to przede wszystkim powstrzymanie się przed udostępnianiem za ich pośrednictwem szczegółów naszego życia prywatnego (tak naszego, jak i naszych bliskich). Nie zapominajmy również o prowadzonych poprzez powszechnie dostępne komunikatory (np. podpięty do Facebooka Messenger) rozmowach - nawet jeśli na co dzień nikt poza nami nie ma w nie wglądu, nie oznacza to, że w przypadku włamania hakerów pozostaną one bezpieczne, dlatego starajmy się nie przekazywać tą drogą danych newralgicznych takich jak, np. numery kont, PIN-y czy hasła.
Nie można mieć gwarancji, że podjęcie nawet wszystkich tych działań da nam stuprocentową ochronę, tym niemniej stosowanie się do określonych zasad bez wątpienia pozwoli zmniejszyć potencjalne niebezpieczeństwo i zapewni komfort korzystania z Internetu każdemu z nas.
