Недавно стало известно, что социальная сеть Facebook подверглась хакерской атаке. В целом могло быть затронуто 50 млн аккаунтов пользователей сети, и еще 40 млн – под вопросом. Позднее в компании уточнили, что взломано было 30 млн.

Для проверки нужно зайти на официальную страницу с сообщением об атаке (она должна быть на английском). Далее – доскроллить до секции Is my Facebook account impacted by this security issue? Если аккаунт взломан не был, там будет короткое сообщение, из которого следует, что ваш аккаунт, скорее всего, в безопасности. Если же был, то сообщение будет выглядеть так:

Взлом мог затронуть аккаунт в трех вариантах:

1. Вы попали в список пользователей, чей телефон и адрес достались хакерам.
2. Вы попали в список пользователей, чья личная информация профиля, включая телефон, почту, логин, пол, язык, статус отношений, дату рождения, типы устройств для доступа к сети, образование и другие данные, указанные в профиле, были доступны хакерам.
3. Вы попали в список пользователей, чьи токены доступа были украдены, но чьи данные остались нетронутыми.

Что делать, если аккаунт был взломан?

• Не нужно менять пароль или кредитку – нет доказательств, что пострадали эти данные.
• Поскольку персональные данные попали в руки к мошенникам, может начаться волна спам-сообщений и звонков.
• Если речь о 2 группе персональных данных, возможно, стоит проверить или улучшить безопасность сервисов, где для верификации используются ваши биографические данные (к примеру, ответ на секретный вопрос, который хакеры могут узнать из данных профиля), добавить двухфакторную авторизацию и т.д.

В компании также сообщили детали о хакерской атаке. Как уже говорилось ранее, уязвимость работала благодаря опции View As, которая дает пользователю посмотреть, как его страница выглядит глазами других пользователей. Сама атака состоялась 14 сентября этого года – в компании заметили “необычную активность” и уже 25 сентября поняли, что это взлом. За два дня после этого уязвимость устранили.

У хакеров изначально был набор аккаунтов на Facebook, и они могли автоматически украсть токены доступа друзей этих аккаунтов, и друзей друзей, получили доступ к данным вроде списка их друзей, постам в ленте, группам, в которых они состоят. Доступа к сообщениям не было, за одним исключением: если пользователь украденного аккаунта был админом страницы.