Facebook je krajem rujna objavio da su njegovi inženjeri otkrili sigurnosni propust koji je hakerima omogućio da preuzmu oko 50 milijuna korisničkih računa. U nastavku istrage pokazalo se da je ugroženo bilo oko 29 milijuna računa, od toga oko tri milijuna korisničkih računa u Europskoj uniji.
Na korporativnom blogu Facebook je objavio da su propusti otkriveni u kodu kod značajke ‘View as’. Opcija ‘View as’ omogućava korisnicima da vide kako njihov profil izgleda drugim korisnicima platforme. Propust je omogućio hakerima da pristupe tokenima, digitalnim ključevima koji omogućavaju korisnicima da ostanu logirani na platformu, odnosno da joj pristupe bez ponovnog unosa zaporke, što se može zlouporabiti za preuzimanje kontrole nad računima.
Facebook je odmah objavio da je resetirao tokene za sve ugrožene korisničke račune nakon što je napad otkriven. Preventivno je resetirano i dodatnih 40 milijuna tokena za račune koji su koristili opciju ‘View as’ u proteklih godinu dana, tako da je ukupno resetirano 90 milijuna računa. Drugim riječima, nema više puno toga što bi korisnici mogli učiniti. Ipak, postoje neke mjere opreza koje biste trebali poduzeti kako biste se zaštitili od napada.
Provjerite postavke uređaja
Najbolji način da biste utvrdili je li netko stekao mogućnost da neovlašteno pristup vašem računu jest da izvršite reviziju postavki na uređaju koji ste koristili za prijavu na Facebook. Na Facebookovoj stranici za sigurnost i prijavu (Security and Login), ispod oznake “Gdje ste prijavljeni” (‘Where You’re Logged in’), možete vidjeti popis uređaja koji su povezani s vašim Facebook računom, kao i njihove lokacije. Ako uočite na listi nepoznati uređaj prijavljen na neuobičajenim lokacijama, kliknite na oznaku ‘Ukloni’ (‘Remove’) da biste uklonili uređaja sa svog računa.
Promijenite zaporku
Facebook je objavio da nema potreba da mijenjate zaporku nakon što je sigurnosni propust otklonjen. No, trebali biste to ipak učiniti, pogotovo ako koristite slabu lozinku ili ste uočili sumnjive uređaje prijavljene na vaš račun.
Ako odlučite promijeniti zaporku, odaberite složenu – i nemojte koristiti zaporku koju već negdje koristite. Pokušajte kreirati dugu i složenu lozinku koja se sastoji od besmislenih fraza ili neke rečenice kojoj ćete dodati brojeve i posebne znakove. Upotrijebite velika i mala slova.
Kako bi zaporke bile organizirane i jednostavne za pristup, razmislite o korištenju aplikacije za upravljanje zaporkama kao što su 1Password ili LastPass. Ti alati omogućuju vam da pohranite sve zaporke u ‘digitalni trezor’ koji se može otvoriti pomoću jedne glavne zaporke, a mogu i automatski generirati složene zaporke.
Uključite dvofaktorsku autentifikaciju
Kao i mnoge druge web stranice, Facebook nudi mogućnost dvofaktorske provjere autentičnosti . To znači da nakon što upišete zaporku, na telefon dobivate tekstualnu poruku s jedinstvenim kodom koji morate upisati da biste pristupili stranici. Na isti način funkcionira prijava na mobilno ili internetsko bankarstvo.
Bez tog sigurnosnog koda ni osoba koja ima vašu zaporku neće moći pristupiti vašem računu. Iako Facebook tvrdi da je ispravio sigurnosni propust, svaki korisnik trebao bi uključiti dvofaktorsku autentifikaciju.
