Επίθεση χάκερ στο Facebook: Πώς θα καταλάβετε αν έχετε πέσει θύμα & τι πρέπει να κάνετε
Νέο «πονοκέφαλο» στο Facebook και τον «πατέρα» του κοινωνικού δικτύου Μαρκ Ζάκερμπεργκ έχει προκαλέσει επίθεση χάκερ στην πλατφόρμα, η οποία επηρέασε τουλάχιστον 50 εκατομμύρια λογαριασμούς εκμεταλλευόμενη κενό ασφαλείας.
To κοινωνικό δίκτυο ανακοίνωσε ότι οι υπεύθυνοι ασφαλείας της πλατφόρμας έχουν ήδη διορθώσει το πρόβλημα, ενώ έχουν κάνει κάποια βήματα για την προστασία των χρηστών.
Μένουν, ωστόσο, αρκετά ερωτήματα που πρέπει να απαντηθούν. Μέχρι στιγμής, δεν γνωρίζουμε εάν οι χάκερ χρησιμοποίησαν τα δεδομένα των λογαριασμών που παραβίασαν. Παραμένει ασαφές, επίσης, σε ποιες πληροφορίες απέκτησαν πρόσβαση οι… αετονύχηδες, παρότι το Facebook ισχυρίζεται ότι δεν κατάφεραν να κλέψουν κωδικούς και πληροφορίες πληρωμής.
«Η μέχρι στιγμής έρευνα μας έχει δείξει ότι αυτά τα tokens δεν χρησιμοποιήθηκαν για την πρόσβαση σε προσωπικά μηνύματα ή αναρτήσεις ούτε για να γίνουν αναρτήσεις στους λογαριασμούς» είπε την Παρασκευή ο Μαρκ Ζάκερμπεργκ, και συνέχισε: «Αυτό, όμως, μπορεί να αλλάξει, όσο προχωρά η έρευνα και μαθαίνουμε περισσότερα».
Ειδικοί σε θέματα ασφαλείας του διαδικτύου λένε, ωστόσο, στο CNNi ότι υπάρχουν ορισμένα βήματα που πρέπει να κάνουν οι χρήστες για να προστατεύσουν τα προσωπικά τους δεδομένα.
Τι είναι τα tokens;
Tα tokens είναι «ψηφιακά κλειδιά», που επιτρέπουν στους χρήστες να αποθηκεύουν τους κωδικούς τους για να μην χρειάζεται να τους πληκτρολογούν συνεχώς. Ο τεχνολογικός κολοσσός την Παρασκευή, έκανε reset σε 90 εκατομμύρια tokens -40 εκατ. εξ αυτών «προληπτικά». Και αυτό είναι μόνο η αρχή.
«Εάν βρούμε και άλλους λογαριασμούς που έχουν επηρεαστεί τότε θα κάνουμε άμεσα reset στα token αυτών των χρηστών» γράφει το επίσημο blog της εταιρείας.
Ελέγξτε εάν έχετε επηρεαστεί
Οι χρήστες που επηρεάστηκαν από το χακάρισμα και έγινε reset στα token τους θα μπορούν να μπουν στους λογαριασμούς τους χρησιμοποιώντας τους ίδιους κωδικούς.
Στη συνέχεια, θα δουν ένα μπάνερ στο πάνω μέρος του προφίλ τους, το οποίο γράφει: «Σημαντική ενημέρωση ασφαλείας». Ακολουθώντας το link, οι χρήστες μπορούν να ενημερωθούν για την επίθεση των χάκερ.
Το Facebook προτείνει ότι ακόμη και οι χρήστες που δεν είναι ανάμεσα στα 90 εκατ. καλό θα ήταν να αποσυνδεθούν προληπτικά (log out) από τους λογαριασμούς τους και να ξαναμπούν. Με αυτό τον τρόπο, τα tokens εισόδου στα προφίλ των χρηστών θα ανανεωθούν.
Αλλάξτε τον κωδικό σας
H εταιρεία έχει ανακοινώσει ότι εκλάπησαν tokens και όχι κωδικοί. Αλλά ο Μπρους Σνέιερ, ειδικός σε θέματα κυβερνοασφάλειας, τόνισε ότι η αλλαγή κωδικού μόνο θετική θα μπορούσε να είναι. Οι χρήστες μπορούν να αλλάξουν τον κωδικό τους από το tab «Ασφάλεια και Είσοδος» στη σελίδα των ρυθμίσεων.
Κάντε log out και από τις υπόλοιπες συσκευές σας
Οι χρήστες που έχουν επηρεαστεί από την επίθεση θα πρέπει να φροντίσουν να κάνουν log out από όλες τις συσκευές τους και όχι μόνο από το κινητό ή τον φορητό υπολογιστή τους.
Υπάρχει μια επιλογή που επιτρέπει στους χρήστες να κάνουν log out από όλες τις συσκευές τους, ακόμη και κάποιες που είχαν στο παρελθόν και πιθανώς να έχουν πουληθεί. Ειδικοί αναφέρουν, επίσης, ότι οι χρήστες θα πρέπει για ένα διάστημα να ελέγχουν καθημερινά εάν εμφανίζονται online σε συσκευές που δεν τους ανήκουν ή σε περίεργες τοποθεσίες.
Άλλες εφαρμογές
Το Facebook είπε ότι αποσύνδεσε αυτόματα τους λογαριασμούς που είχαν επηρεαστεί από το Instagram και το Oculus -εφαρμογές που ανήκουν στην εταιρεία.
Ωστόσο, δεν προχώρησε στην ίδια ενέργεια με το WhatsApp, καθώς η εταιρεία πιστεύει ότι η εφαρμογή δεν επηρεάστηκε. Ένας εκ των αντιπροέδρων του Facebook, ο Γκάι Ρόζεν, είπε σε δημοσιογράφους την Παρασκευή ότι παραμένει ασαφές εάν οι χάκερ μπορούν να αποκτήσουν πρόσβαση σε άλλες εφαρμογές αλλά ξεκαθάρισε ότι δεν μπορεί να αποκλείσει αυτό το ενδεχόμενο.
Υπάρχουν πολλές ιστοσελίδες και εφαρμογές που συνδέονται με το Facebook. Έτσι καλό θα ήταν οι χρήστες να ελέγξουν σε ποιες εξωτερικές εφαρμογές έχουν δώσει έγκριση (στις Ρυθμίσεις, στο υπομενού «Εφαρμογές και ιστοσελίδες»).
Ο Σνέιερ λέει ότι οι χρήστες που… αντέχουν να θυμούνται μερικούς παραπάνω κωδικούς θα πρέπει να αποσυνδέσουν το Facebook από όλες τις τρίτες εφαρμογές.
Το CNNi επικοινώνησε με αρκετές εταιρείες που συνεργάζονται με το Facebook, μεταξύ των οποίων το TripAdvisor, το Pinterest αλλά και το Ancestry. Και στις τρεις περιπτώσεις, οι υπεύθυνοι δήλωσαν ότι οι λογαριασμοί των χρηστών δεν έχουν επηρεαστεί.
Προσοχή στην ασφάλεια!
Ο Κέβιν Φου, ειδικός σε θέματα ασφάλειας και βοηθός καθηγητή στο Πανεπιστήμιο του Μίσιγκαν, προτρέπει τους χρήστες του Facebook να ζητούν ενημερώσεις για logins από συσκευές και περιοχές που δεν αναγνωρίζει η εταιρεία ή τις θεωρεί παράξενες με βάση τις συνήθεις τοποθεσίες εισόδου.
Όσοι θέλουν να ενεργοποιήσουν αυτή την υπηρεσία μπορούν να το πράξουν από τη σελίδα «Ασφάλεια και login».
Κάντε εκκαθάριση!
Την ίδια ώρα, οι ειδικοί υπογραμμίζουν ότι είναι πολύ σημαντικό οι χρήστες να κάνουν τακτικά εκκαθάριση στα προφίλ τους και να πετάνε ό,τι δεν θέλουν να εμφανίζεται. Ανάμεσα σε αυτά, παλιά μηνύματα, φωτογραφίες ή και αναρτήσεις.
Ο Σνέιερ, υπογραμμίζει ότι οι χρήστες πρέπει πάντα να προσέχουν τι μοιράζονται σε κοινωνικά δίκτυα. «Είστε πάντα στο έλεός τους. Και πρέπει να ελπίζετε για το καλύτερο» τόνισε χαρακτηριστικά.
Facebook hack: What to do if you're affected, by Jackie Wattles