През изминалата седмица срив в системите на най-голямата социална мрежа “Facebook” засегна най-малко 50 млн. потребители, оставяйки профилите им уязвими. Ръководството на компанията обяви, че проблемът е отстранен. Взети са и мерки за засилване на контрола.
Според експерти, това е най-големият пробив в сигурността на “Facebook” обявяван публично до този момент. Става дума за функцията “View as/Виж като”, която позволява да видим профила си през очите на други потребители. Целта на услугата е да позволи на потребителя да провери по-лесно каква информация споделя публично за себе си в социалната мрежа. Именно тази възможност е дала дефект и е позволила достъп до профила на засегнатите потребители.
”Първият признак да разберем, че сме жертва, е ако се налага отновo да въвеждаме потребителско име и парола. Освен това вчера от Фейсбук обявиха, че на стената на всеки един от засегнатите ще излиза съобщение какво точно се е случило”, обяснява IT специалистът Христо Ласков в ефира на БНТ.
Според IT експерти открадната онлайн идентичност може да се използва за разпространение на фалшиви съобщения, фишинг атаки и не на последно място злоупотреби с профили, които са свързани с “Facebook”, като например “Instagram”, или пък платформи за резервации.
”Преглеждате списъка със свързаните сайтове и приложения, ако видите някое, което не познавате, просто забранявате достъпа на този сайт или приложение до вашия профил, съветва Ласков.
Експертите препоръчват още да проверим профила си за непознати съобщения, както и списъка с приятели дали се е увеличил. В секцията сигурност също така може да бъде проверено на кои локации е използван. Най-голяма защита осигурява двуфакторната оторизация.
”Фейсбук позволява на всеки един потребител да въвежда освен потребителско име и парола, да се идентифицира в мрежата чрез въвеждането на код, който се получава на доверено устройство на самия потребител. Този код е еднократен. Практически е почти невъзможно да бъде отгатнат”, пояснява Ласков.
За по-голяма сигурност в мрежата, експертите съветват смяна на паролата всеки месец и използването на не по-малко от 12 символа.
