- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Rugsėjo 28 d. „Facebook“ paskelbė saugos atnaujinimą, kuriame paaiškino, kad bendrovės inžinierių komanda atrado saugumo spragą, kuri paveikė beveik 50 mln. paskyrų.
O tai reiškia, kad kažkas atliko gana sudėtingą išpuolį, kuris leido jiems pavogti 50 mln. naudotojų prieigos raktus.
Prieigos žyma (access token), kaip tai apibūdino „Facebook“, tai jūsų paskyros raktas. Jei asmuo jį turi, tai „Facebook“ mano, kad tas asmuo turi įgaliojimus įeiti į šią paskyrą ir neprašo prisijungimo, slaptažodžio ir dviejų veiksnių autentifikavimo. Taigi, pavogę 50 mln. naudotojų prieigos žymas, piktadariai galėtų pasiekti 50 mln. paskyrų. Bet tai nereiškia, kad jie turi prieigą prie jūsų slaptažodžių arba kažkaip pažeidė dviejų faktorių autentifikavimo mechanizmą. Jūsų slaptažodis yra saugus, o dviejų veiksnių autentifikavimas veikia taip, kaip ir numatyta. Tačiau prieigos raktų pavogimas yra vienas iš būdų, kaip galima apeiti šiuos saugumo faktorius.
„Facebook“ sako, kad incidento tyrimas vis dar ankstyvoje stadijoje, tačiau jie įtaria, kad kažkas nustatė pažeidžiamumą savo „Peržiūrėti kaip“ funkcijoje ir pasinaudojęs juo įgijo prieigą prie 50 mln. paskyrų. Štai kodėl jie išjungė šią funkciją ir iš naujo nustatė tų paskyrų naudotojo autentiškumo tikrinimą bei ketina tą patį padaryti dar 40 mln. vartotojų, kurie per praėjusius metus naudojosi šia funkcija. Paskutinė dalis, atrodo, yra tik atsargumo priemonė, tačiau šiuo atveju vargu ar galima būti per daug atsargiems.
Kai paskyros raktas nustatomas iš naujo, asmuo nebegali pasiekti savo prijungtos paskyros ir jam reikės prisijungti iš naujo. Nusikaltėliai neturi jūsų prisijungimo vardo ar slaptažodžio, todėl net jeigu jus paveikė šis pažeidimas, jie nebegalės apsimesti jumis ir pasiekti jūsų paskyros.
„Facebook“ žada atnaujinti įrašą, kai paaiškės, kas būtent įvyko ir ar kuri iš paveiktų paskyrų buvo kaip nors išnaudota, tačiau dabar specialistai siūlo tai, kas buvo minėta pačioje pradžioje: nieko. Šiuo metu jūs negalite nieko padaryti, taigi – nepanikuokite. Kai paaiškės situacijos sudėtingumas ir jeigu vartotojai galės imtis kažkokių naudingų saugumo veiksmų, tada būsite informuoti.
Remiantis „Kaspersky Lab“ ekspertų patarimais, štai ką reikėtų atlikti dėl neseniai įvykdyto „Facebook“ saugumo pažeidimo – nesiimkite jokių veiksmų.
O štai ko jums tikrai nereikia daryti:
Neskubėkite pakeisti savo slaptažodžio. Pažeidimo metu slaptažodžiai nebuvo paveikti, todėl jie išliko tokie pat saugūs, kokius jūs juos sukūrėte.
Nepanikuokite. Net jeigu jūsų „Facebook“ paskyra buvo atjungta, „Facebook“ sako, kad nereikia nerimauti. Jie jau iš naujo nustatė jūsų prieigos autentifikavimo raktą, kad niekas, išskyrus jus pačius, negalėtų pasiekti jūsų paskyros. Jums tereikia dar kartą prisijungti, įvedant savo slaptažodį ir dviejų faktorių autentifikavimo kodą (jei jis įjungtas), bet tai viskas.
Neištrinkite savo „Facebook“ paskyros. Na, žinoma, jūs visada galite tai padaryti, bet šis pažeidimas nėra ta priežastis, dėl kurios turėtumėte taip nerimauti.
SUSIJĘ STRAIPSNIAI
-
Įspėjamieji pranešimai telefone: kodėl gauna ne visi?9
Ne visi gyventojai gauna įspėjamuosius pranešimus. Net ir tada, kai jiems tai gali būti gyvybiškai svarbu – pavyzdžiui, kad netoliese dega daugiabutis, artėja orų stichija ar kokia nelaimė Astravo atominėje elektrinėje. Apie tai, k...
-
Astronomai atrado didžiausią juodąją skylę Paukščių take
Antradienį paskelbtame moksliniame darbe nurodoma, kad astronomai nustatė didžiausią ligi šiol atrastą juodąją skylę Paukščių take, kurios masė ura 33 kartų didesnė nei Saulės. ...
-
Išvyskite: kaip atrodė Saulės užtemimas iš kosmoso
Pirmadienį įvyko retas ir visiškas Saulės užtemimas, kuris praslinko per Šiaurės Ameriką. Mokslininkai sako, kad dėl šio užtemimo galės surinkti neįkainojamų duomenų apie daugelį dalykų – nuo saulės atmosferos iki keis...
-
Rusija jau antrą dieną iš eilės atšaukė raketos paleidimą15
Trečiadienį, jau antrą dieną iš eilės, Rusija paskutinę minutę atšaukė raketos paleidimą. Tai dar viena šalies kosmoso programos nesėkmė. ...
-
Būdamas 96-erių mirė Nobelio premijos laureatas britų fizikas P. Higgsas
Būdamas 96-erių mirė britų fizikas Peteris Higgsas (Piteris Higsas), laimėjęs Nobelio premiją už „dieviškosios dalelės“ – Higso bozono, paaiškinančios masės egzistavimą – atradimą, antradienį pranešė ...
-
Medikus keičia dirbtinis intelektas: užstrigus kamerai – gyvybę kainuojančios klaidos?2
Rastas receptas, kaip užpildyti trūkstamas medikų darbo vietas. Taivane žmonių gyvybes gelbėja bei sveikata rūpinasi robotai ir dirbtinis intelektas. Tačiau tokia technika kol kas visiškai pasitikėti negalima. Ji jau padarė gyvybę kainuojan...
-
„Tesla“ planuoja rugpjūtį pristatyti robotaksi1
Elonas Muskas (Ilonas Maskas) pranešė, kad jo kontroliuojama elektromobilių gamintoja „Tesla“ šią vasarą pristatys robotaksi, o ši žinia pasirodė tuo metu, kai savavaldžių transporto priemonių diegimas dėl saugumo pro...
-
Iš orbitinės stoties į Žemę sugrįžo amerikietė, baltarusė ir rusas6
Iš Tarptautinės kosminės stoties (TKS) į Žemę sugrįžo amerikiečių astronautė Loral O'Hara, baltarusė Marina Vasilevskaja ir rusų kosmonautas Olegas Novickis. Juos parskraidinusi „Sojuz“ kapsulė nusileido Kazachstano stepėje...
-
Kova su piratavimu Lietuvoje: ar pasiteisino įvestos baudos?4
Norintiems piratauti Lietuvoje tampa vis sunkiau. Lietuvos radijo ir televizijos komisija (LRTK) sako, kad pernai įvestos baudos pažeidėjus pamažu atbaido. ...
-
Pirmieji telefonai: tokių dabar tikrai nesinešiotumėte rankinėje15
Mobilųjį telefoną dabar turi kone kiekvienas. Telefonu žmonės ne tik skambina ar rašo žinutes, dažniausiai telefonas atstoja kur kas daugiau prietaisų. Jame integruota kamera, navigacija ir kitos plačiai naudojamos programos. Balandžio 3-ąj...