UKREPANJE
Hekerji vdrli v facebook. In kaj zdaj?
Dobili so dostop do računov 50 milijonov uporabnikov, ne pa tudi prijavnih gesel. Ranljiva funkcija je bila takoj onemogočena.
Odpri galerijo
Zadnji mesec je minil v znamenju vdora v spletno družabno omrežje facebook. Hekerji so se tokrat dokopali do računov 50 milijonov uporabnikov, kar naj bi bil doslej najobsežnejši vdor v zgodovini facebooka. In zdaj, več tednov potem, ko je Facebook objavil novico o vdoru, podrobnosti še vedno niso popolnoma jasne. Znano pa je, da so kiberkriminalci izkoristili varnostno ranljivost v možnosti Poglej kot (View As), ki uporabnikom omrežja omogoča, da preverijo, kako njihov profil vidijo drugi. Mimogrede, Facebook je takoj po napadu to možnost v nastavitvah začasno blokiral.
Vsekakor gre za neprijeten udarec za Facebook, ki se je letos ukvarjal že z afero, ki mu jo je zakuhalo britansko podjetje Cambridge Analytica, ki je nepooblaščeno dostopalo do osebnih podatkov 87 milijonov uporabnikov družabnega omrežja in jih zlorabljalo za manipuliranje javnega mnenja in ameriško predvolilno kampanjo. Čeprav zadevi nista povezani, poleg tega pa pri Cambridge Analytici ni šlo za vdor, ampak zlorabo, vse skupaj ni ravno dobra popotnica za družabno omrežje, ki toliko govori o tem, kako pomembna mu je zasebnost njegovih uporabnikov. Pa čeprav prav na račun naših osebnih podatkov oziroma spletnih navad, torej stvari, ki spadajo v našo zasebnost, služi milijarde dolarjev.
Če smo še dodatno sumničavi, lahko na svojem profilu hitro preverimo, ali je do našega računa dostopal kdo drug. V profilu kliknemo na tisto puščico desno zgoraj in nato izberemo Nastavitve, Varnost in prijava ter Naprave, v katerih si prijavljen/-a. Če se nam katera od prijav zdi sumljiva, kliknemo na tri pike na desni strani in nato na možnost Nisi ti?
Seveda je treba poskrbeti tudi za močno geslo. Če imamo dober spomin, uporabimo geslo z malimi in velikimi črkami, številkami in simboli, lahko pa si omislimo malce daljše geslo v obliki fraze, ki bo nekaj pomenilo le nam samim in ga ne bomo kar tako pozabili.
Hekerji so pridobili "le" prijavne žetone, ne pa tudi gesel.
Kaj so iskali in odnesli?
Iz podjetja Facebook so sporočili, da so se hekerji dokopali do t. i. prijavnih žetonov (access tokens), se pravi digitalnih ključev, ki jih uporabniki dobijo po prvi prijavi v omrežje, da jim pri naslednjih prijavah ni treba vnašati gesla. Tako so si omogočili dostop do uporabniških računov brez prijavnih podatkov. Sporočili so še, da hekerji niso pridobili prijavnih podatkov uporabnikov, torej uporabniških imen in gesel. A v času pisanja članka še ni bilo znano, ali so bili v napadu odtujeni zasebni podatki uporabnikov oziroma kateri. Poleg tega še ni znano, kdo so bili napadalci in kaj so iskali, ali so morda ciljali na določene posameznike v določenih državah. Prav tako ni znano, koliko časa so imeli dostop do podatkov uporabnikov in kaj, če sploh, so »odnesli«. Facebook je ukradenim žetonom onemogočil dostop, priznal pa je, da bi vdor lahko imel posledice tudi na druge aplikacije in storitve, kot so instagram, tinder in spotify, v katere se uporabniki lahko prijavljajo s Facebookovimi podatki oziroma prijavnimi žetoni.
Vsekakor gre za neprijeten udarec za Facebook, ki se je letos ukvarjal že z afero, ki mu jo je zakuhalo britansko podjetje Cambridge Analytica, ki je nepooblaščeno dostopalo do osebnih podatkov 87 milijonov uporabnikov družabnega omrežja in jih zlorabljalo za manipuliranje javnega mnenja in ameriško predvolilno kampanjo. Čeprav zadevi nista povezani, poleg tega pa pri Cambridge Analytici ni šlo za vdor, ampak zlorabo, vse skupaj ni ravno dobra popotnica za družabno omrežje, ki toliko govori o tem, kako pomembna mu je zasebnost njegovih uporabnikov. Pa čeprav prav na račun naših osebnih podatkov oziroma spletnih navad, torej stvari, ki spadajo v našo zasebnost, služi milijarde dolarjev.
Ali sem med žrtvami?
Seveda obstaja verjetnost, da so med žrtvami vdora tudi Slovenci. Facebook je uporabnike, do katerih računov so se dokopali hekerji, iz previdnosti pa še dodatnih 40 milijonov odjavil iz omrežja in jih tudi obvestil, da je to storil in zakaj, tako da ni neke tajnosti. Kdor se je moral v zadnjem času na novo prijaviti v facebook, čeprav se pred tem ni odjavil, je zelo verjetno ena od žrtev hekerskega napada. Ker se hekerji niso dokopali do prijavnih podatkov, Facebook ne priporoča menjave gesla, čeprav bo to marsikdo storil iz previdnosti.
Facebook pod drobno-gledom EUHekerji so pridobili »le« prijavne žetone, ne pa tudi gesel.
Če smo še dodatno sumničavi, lahko na svojem profilu hitro preverimo, ali je do našega računa dostopal kdo drug. V profilu kliknemo na tisto puščico desno zgoraj in nato izberemo Nastavitve, Varnost in prijava ter Naprave, v katerih si prijavljen/-a. Če se nam katera od prijav zdi sumljiva, kliknemo na tri pike na desni strani in nato na možnost Nisi ti?
Kako ukrepati?
Ker je po toči zvoniti prepozno, je bolje pogledati, kako se zaščititi pred podobnimi napadi. Facebook ima kar nekaj varnostnih nastavitev, le aktivirati jih je treba. Gremo na Nastavitve ter na Varnost in prijavo. Tukaj lahko vklopimo prejemanje opozoril o prijavah v neprepoznanih napravah, aktiviramo dvojno preverjanje pristnosti, izberemo prijatelje, ki nam lahko v primeru, da nas nekdo zaklene iz lastnega računa, pošljejo spletno povezavo in kodo za ponovni vstop.90
milijonov uporabnikov je Facebook iz previdnosti odjavil z omrežja.
milijonov uporabnikov je Facebook iz previdnosti odjavil z omrežja.
Seveda je treba poskrbeti tudi za močno geslo. Če imamo dober spomin, uporabimo geslo z malimi in velikimi črkami, številkami in simboli, lahko pa si omislimo malce daljše geslo v obliki fraze, ki bo nekaj pomenilo le nam samim in ga ne bomo kar tako pozabili.