Хакери "вкрали" дані українських акаунтів Facebook: Що вам робити і як захиститися

Як стало відомо сьогодні, в Інтернеті у вільному доступі викладена інформація про 257 тисячі користувачів Facebook. А у 81 тисячі акаунтів доступні навіть приватні повідомлення. Самі ж хакери стверджують, що у них є дані 120 млн користувачів.

Також важливо, що найбільша кількість з підтверджених 257 тисяч акаунтів є українськими. Зараз у вільному доступі, як пише BBC, є дані 47 тисяч українських користувачів, у котрих зламали акаунти. Дані і профайли продаються по 10 центів на створеному порталі Fbserver.

З чого почалося

28 вересня компанія "Фейсбук" повідомила про хакерську атаку і вразливість системи, яка торкнулася щонайменше 50 млн людей з 2,23 млрд активних користувачів. Хакерам вдалося використати слабке місце в коді та викрасти 50 млн акаунтів юзерів. Це дало їм можливість використовувати кожен з цих акаунтів і всю їхню інформацію в мережі. Щодо інших 40 млн, за даними "Фейсбук", виникала підозра можливого зламу.

Через це всі 90 млн користувачів соцмереж, для їх же безпеки, "Фейсбук" викинув з активного користування і попросив людей перелогінитися.

Що сталося

Представники соціальної мережі пишуть, що невідомі зловмисники викрадали чужі токени доступу, використовуючи уразливість, пов'язану з функцією "Подивитися як" (View as). Ця функція дозволяє побачити свій профіль очима іншого користувача. За офіційними даними, баг з'явився в коді ще в липні 2017 року, але, судячи з усього, злочинці виявили його порівняно нещодавно. Окрім цього, існувала підозра, що баг також з'явився після оновлення системою функції завантаження відео у тому ж липні 2017-го.

Перший баг системи полягав в тому, що при використанні функції "Подивитися як" завантажувач відео взагалі не повинен був відображатися, але в окремих випадках (через записи, які закликають користувачів побажати щасливого дня народження), він все ж відображався.

Окрім цього, повідомлено ще про низку багів. Відомо, що завантажувач некоректно використав SSO (Single Sign-On, технологію єдиного входу) і генерував токени доступу, які мають права в мобільному додатку "Фейсбук".

Ще одна помилка виявлялася тільки в тому випадку, якщо перед цим вже були виконані перераховані вище умови для виникнення проблем. Після цього відбувалася генерація токена доступу, але не для "глядача", що використовує "Подивитися як", а для користувача від імені якого "глядач" переглядав профіль.

Саме сукупність цих помилок дозволила зловмисникам масово викрадати токени користувачів. Отримавши один токен, хакери переключалися на друзів жертви, потім на їх друзів і так далі.

Інженери "Фейсбук" помітили перші дивні скачки трафіку і підозрілу активність, яка, як виявилося пізніше, була пов'язана з масовим розкраданням токенів, тільки в середині вересня 2018 року, коли, очевидно, зловмисники і почали використовувати проблему в своїх цілях.

Повністю розібратися в тому, що відбувається фахівцям "Фейсбук" вдалося тільки 25-26 вересня 2018 року, і вже на наступний день "дірку" системи закрили. 28-го вересня всім розповіли правду.

Що таке токен доступу?

Токен доступу - це те, що ваш браузер використовує, щоб ви увійшли в свій обліковий запис "Фейсбук" після входу в систему один раз.

Як вдавалося дізнатися, чи хакери вкрали ваш акаунт?

"Фейсбук" скинув токен доступу для 50 мільйонів користувачів, яких зламали, а також ще 40 мільйонів облікових записів, які використовували функції "Подивитися як" минулого року. Згодом було сказано про 30 млн користувачів.

Тобто, якщо "Фейсбук" викинув ваш акаунт з приладів, із яких раніше ви входили без використання пароля, і запросив його введення, значить ваш токен, швидше за все, був вкрадений, або ж ви потрапили до переліку акаунтів із підозрою на злам.

Що робити, якщо вас не викинуло з акаунта?

Бажано все одно подбати про власну безпеку. Вам необхідно зайти в налаштування - можна використовувати ось це пряме посилання - і подивитися, з яких пристроїв запущений ваш "Фейсбук". У випадку наявності в переліку підозрілих, незнайомих вам пристроїв чи локацій, вийдіть з них дистанційно. Можна змінити пароль і вийти з усіх акаунтів, щоб увійти потім заново.

Що хакери могли зробити з вашим обліковим записом?

Якщо Ваш акаунт зламали, вони отримали всю інформацію, яка у ньому є. IP адреси, фінансові рахунки (якщо у вас є така інформація), і взагалі інформацію про все ваше життя від адрес проживання до особистого спілкування, що присутнє у вашому акаунті "Фейсбук". Також вони мали доступ до всіх пабліків, адміністраторами яких ви є.

У "Фейсбук" заспокоювали, що, мовляв, потрібно подивитися, чи використовували хакери зламані акаунти "неправильно". Як показує сьогоднішня історія - таки використовували. Їх вже продають.

Хто ці хакери

У вересні 24-річний тайванський хакер Чанг Чи-Юн обіцяв Марку Цукербергу зламати його акаунт у прямому ефірі. Але його причетність до останніх проблем "Фейсбук" невідома.

За інформацією BBC, сукупність ознак показує, що і до запуску порталу з продажем профайлів, і, можливо, до зламу і хакерської атаки можуть бути причетні люди з Росії.

Як можна захистити свій обліковий запис?

Від цієї хакерської атаки вже не вбережешся - вона у минулому. Але від наступних можна спробувати захиститися. Варто перейти у "налаштування" та в меню "конфіденційність" і "безпека". Там ви побачите цілий набір обмежень, відключення додатків, які використовує ваш "Фейсбук", паролі, навіть вхід до акаунта з незнайомого пристроя із відправленням смс на телефон, чи генератор ключів. Але найкраще, що можна зробити - видалити назавжди свій акаунт. Помітьте - не деактивувати, що можна зробити, зайшовши у меню "Безпеки" в налаштуваннях. Деактивація - це всього лише обмеження роботи сторінки, ваші друзі не бачитимуть її, але дані зберігаються і ви в будь-який час можете її відновити. І зламати вас так само можуть.

Для того, щоб безповоротно видалити свій "Фейсбук-профіль", вам потрібно перейти за посиланням https://www.facebook.com/help/delete_account. Після введення пароля та проходження тесту та інших "наворотів" ваша сторінка буде видалена.

Що ще відомо

Хакерська атака, як зараз підозрюють, була направлена не тільки на "Фейсбук". Масового зламу зазнають акаунти в Instagram. Зловмисники націлені на користувачів з чималою кількістю підписників. Після крадіжки пароля, вони вимагають викуп у біткойнах.