สิ่งที่คุณควรทำหลังแฮ็ค Facebook เดือนกันยายน 2018

บทความ

Facebook เปิดเผยเมื่อวันที่ 28 กันยายน 2018 ว่าผู้โจมตีจัดการเพื่อหาช่องโหว่ในไซต์ที่อนุญาตให้พวกเขาเข้าบัญชีของผู้ใช้ Facebook

ปัญหาที่ส่งผลกระทบกับบัญชี Facebook ประมาณ 50 ล้านบัญชีและอาจมีมากกว่า 50 ล้านบัญชีใช้ช่องโหว่ในฟีเจอร์ "ดูเป็น" ของ Facebook ซึ่งทำให้ผู้ใช้ Facebook สามารถดูหน้าโปรไฟล์ของตนในฐานะผู้ใช้รายอื่น

ผู้ใช้ Facebook ต้องเลือกเมนู "สามจุด" บนหน้าโปรไฟล์ของพวกเขาและเลือกตัวเลือก "ดูเป็น" ที่แสดงเป็นตัวเลือกเมื่อพวกเขาทำ

บริษัท ได้เปิดฟีเจอร์นี้แล้ว การแจ้งเตือนจะปรากฏต่อคุณว่าคุณลักษณะนั้นถูกปิดใช้งานในขณะนั้น

"ดูตัวอย่างโปรไฟล์ของฉัน" ปิดใช้งาน

คุณลักษณะ "ดูตัวอย่างโปรไฟล์ของฉัน" ถูกปิดใช้งานชั่วคราว กรุณาลองใหม่อีกครั้งในภายหลัง.

ผู้โจมตีสามารถเข้าถึงโทเค็นการเข้าถึงที่อนุญาตให้ทุกคนเข้าถึงบัญชีได้โดยไม่ต้องป้อนรหัสผ่าน

การวิเคราะห์ของ Facebook ยังคงดำเนินต่อไป ณ จุดนี้ บริษัท ตอบสนองอย่างรวดเร็วและรีเซ็ตโทเค็นการเข้าถึงสำหรับบัญชีที่ได้รับผลกระทบ (เกือบ 50 ล้าน ') และรีเซ็ตโทเค็นการเข้าถึงสำหรับอีก 40 ล้านบัญชีที่โต้ตอบกับ View As ในปีที่ผ่านมา

นักวิจัยยังไม่ได้พิจารณาว่าบัญชีนั้นถูกนำไปใช้ในทางที่ผิดหรือไม่หรือมีการเข้าถึงข้อมูล บริษัท วางแผนที่จะอัพเดทโพสต์ความปลอดภัยอย่างเป็นทางการบนเว็บไซต์ของ บริษัท เมื่อมีข้อมูลเพิ่มเติม

คุณอาจต้องการทำอะไร

ผู้โจมตีพยายามเข้าถึงโทเค็นการเข้าถึงเท่านั้น นั่นคือเหตุผลที่ Facebook ไม่แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านของบัญชีเนื่องจากผู้โจมตีจะไม่ได้รับรหัสผ่านของบัญชี

การรีเซ็ตโทเค็นการเข้าถึงบล็อกการเข้าถึงบัญชี Facebook สำหรับทุกคนที่พยายามเข้าถึงโดยใช้โทเค็นการเข้าถึงเก่า

Facebook แสดงพรอมต์การเข้าสู่ระบบสำหรับผู้ใช้ที่ได้รับผลกระทบและการลงชื่อเข้าใช้บัญชีใหม่จะสร้างโทเค็นการเข้าถึงใหม่ที่ใช้จากจุดนั้นเป็นต้นไป

ผู้ใช้ Facebook ที่ได้รับผลกระทบจากปัญหาจะได้รับการแจ้งเตือนเกี่ยวกับเหตุการณ์ในการลงชื่อเข้าใช้ครั้งต่อไป

ยังมีบางสิ่งที่คุณอาจต้องการทำ:

1. ตรวจสอบการเข้าสู่ระบบล่าสุด

ไปที่//www.facebook.com/settings?tab=security§ion=sessions&viewและตรวจสอบอุปกรณ์และตำแหน่งที่อยู่ในรายการ "ที่คุณลงชื่อเข้าใช้"

ตรวจสอบให้แน่ใจว่าคุณเห็นอุปกรณ์และตำแหน่งที่ตรงกับกิจกรรมของคุณเท่านั้น ทำสิ่งต่อไปนี้หากคุณสงสัยว่าเซสชันที่ล็อกอินอยู่อาจเป็นของบุคคลที่สาม:

  1. คลิกที่จุดสามจุดทางด้านขวาของเซสชันนั้น
  2. เลือกออกจากระบบจากเมนู

หากคุณต้องการเริ่มทำความสะอาดให้เลือก "ออกจากระบบของทุกเซสชัน" แทนเพื่อบล็อกอุปกรณ์ใด ๆ ที่อยู่ในรายการ แต่อุปกรณ์ที่ใช้งานอยู่นั้นใช้โทเค็นการเข้าถึงเพื่อเข้าถึง Facebook

2. ข้อควรระวัง

Facebook รองรับตัวเลือกต่าง ๆ เพื่อความปลอดภัยของบัญชี

  • รับการแจ้งเตือนเกี่ยวกับการเข้าสู่ระบบที่ไม่รู้จัก - Facebook แจ้งเตือนคุณเมื่อมีการแจ้งการเข้าสู่ระบบจากอุปกรณ์หรือเบราว์เซอร์ที่คุณไม่เคยใช้ในอดีต ตรวจสอบให้แน่ใจว่าเปิดอยู่
  • การเข้าสู่ระบบที่ได้รับอนุญาต - ตรวจสอบรายการอุปกรณ์ที่คุณไม่จำเป็นต้องใช้รหัสเข้าสู่ระบบ ลบอุปกรณ์หรือเบราว์เซอร์ใด ๆ ในรายการที่คุณไม่ได้ใช้อีกต่อไปหรือไม่สามารถเข้าถึงได้
  • การรับรองความถูกต้องด้วยสองปัจจัย - เพิ่มเลเยอร์การป้องกันเพิ่มเติมให้กับบัญชี อย่างไรก็ตามมีการค้นพบเมื่อเร็ว ๆ นี้ว่า Facebook จะใช้หมายเลขโทรศัพท์เพื่อการโฆษณา (ผู้โฆษณาอัปโหลดรายชื่อหมายเลขโทรศัพท์และหากหมายเลขโทรศัพท์ของคุณอยู่ในรายการนั้นคุณจะได้รับโฆษณาจากผู้โฆษณารายนั้น)

คุณอาจต้องระมัดระวังเป็นพิเศษเมื่อพูดถึงอีเมลหรือโทรศัพท์หากคุณได้รับผลกระทบจากปัญหา หากผู้โจมตีเข้าถึงบัญชีพวกเขาจะสามารถเข้าถึงอีเมลชื่อของคุณและข้อมูลส่วนบุคคลอื่น ๆ ที่พวกเขาอาจใช้ในการโจมตีแบบฟิชชิ่งหรือการโจมตีทางวิศวกรรมสังคม

แนะนำ

หมวดหมู่ยอดนิยม

บทความการแก้ปัญหา