Facebook стана обект на неприятна атака за пореден път - компанията обяви, че хакери са получили достъп до акаунтите на 50 милиона потребители и може да са се възползвали от това за свои лични цели. Какво означава това за редовия потребител? Как да разберете дали вашият профил е бил поразен и как да се предпазите от подобни злонамерени атаки?
Има твърде много неясни въпроси относно това колко и какви данни са откраднати, включително - кой стои зад този пробив - но има и няколко стъпки, които можете да предприемете в своя защита.
Засегнат ли е профилът ми?
Всеки би искал да знае дали профилът му не е бил "пробит" при последната атака, но за съжаление в момента няма 100-процентово сигурен начин да се разбере.
Facebook автоматично изхвърли всички потребители, чиито профили са били атакувани. И все пак ако системата ви е изключила от приложенията и сесиите на Facebook без видима причина, това не е абсолютно сигурен знак, че хакерите са ровили в профила ви.
Причината е, че Facebook е изключила и още 40 милиона акаунта като предохранителна мярка. С други думи - ако през уикенда сте се опитали да отворите Facebook и системата е поискала да въведете отново паролата си, има известна вероятност да сте сред засегнатите.
Във всеки случай - има няколко базови мерки за сигурност, които може да ви бъдат полезни.
Излезте от Facebook през всички устройства
Уеб-браузър, приложение на телефона, таблет - проверете всяко от устройствата, през които ползвате Facebook, и излезте от FB-профила си.
Според обяснението на компанията - хакерите са откраднали т.нар. access tokens ("еквивалентът на дигитали ключове, които държат профилите включени непрекъснато, за да не се налага въвеждането на парола при всяко влизане в мобилното приложение").
Facebook вече пренастрои тези token-и, но все пак е препоръчително хората да се изключат ръчно от всички места.
Освен това стана ясно, че разследването на пробива е в ранен стадий - т.е. самите разработчици във Facebook не са наясно с пълния мащаб на атаката. Затова по-добре да се изключите сами.
Паролата и двуфакторното удостоверяване
Facebook изрично казва, че няма нужда да променяте паролата си. И вероятно има право, но все пак - докато пълният обхват на атаката все още не е изяснен, няма как да сме сигурни.
Макар да не се налага да го правите - добре би било да използвате случая, за да измислите уникална парола за Facebook. Това означава, че ако някога хакнат FB-паролата ви, няма да изложите на риск от пробив и останалите си профили в социални мрежи, електронна поща, сайтове с абонаменти и др.
Добре би било и да включите опцията за двуфакторно удостоверяване на самоличността ви във Facebook.
В краен случай - помислете си добре дали имате нужда от присъствие в социална мрежа, която допуска значителен пробив в сигурността си само няколко месеца след като Марк Зукърбърг се закле, че "има отговорност да пази данните ни, а ако не може да го направи, значи не заслужава да ни служи".
Може би този път е бил прав?