Facebook avslöjade den 28 september 2018 att angriparna lyckades utnyttja en sårbarhet på webbplatsen som gjorde det möjligt för dem att ta över konton för Facebook-användare.
Problemet, som påverkade cirka 50 miljoner Facebook-konton och potentiellt 50 miljoner fler, använde en sårbarhet i Facebooks "Visa som" -funktion som gör att Facebook-användare kan se sina profilsidor som en annan användare.
Facebook-användare måste välja menyn "tre prickar" på deras profilsida och välja alternativet "Visa som" som ett alternativ när de gör det.
Företaget vände på funktionen för nu. Ett meddelande visas för dig att funktionen har inaktiverats för tillfället.
"Förhandsgranska min profil" Inaktiverad
Funktionen "Förhandsgranska min profil" är tillfälligt inaktiverad. Försök igen senare.
Angriparna lyckades få tillgångstecken som gör att alla kan komma åt ett konto även utan att ange ett lösenord.
Facebooks analys pågår vid denna tidpunkt. Företaget reagerade snabbt och återställd åtkomsttoken för berörda konton (nästan 50 miljoner ') och återställd åtkomsttoken för ytterligare 40 miljoner konton som samverkade med View As under det senaste året.
Utredare har ännu inte fastställt om konton har missbrukats eller om tillgång till information. Företaget planerar att uppdatera den officiella säkerhetsuppdateringen på sin webbplats när den har mer information.
Vad du kanske vill göra
Angriparna lyckades endast få tillgång till åtkomsttokens. Det är därför Facebook inte rekommenderar användare att byta kontolösenord eftersom angriparna aldrig fick tag på kontolösenord.
Återställning av åtkomsttoken blockerar åtkomst till Facebook-kontot för alla som försöker komma åt det med det gamla åtkomsttoken.
Facebook visar en inloggningsprompt för berörda användare och ett nytt inloggning på kontot genererar ett nytt åtkomsttoken som används från den punkten och framåt.
Facebook-användare som drabbats av problemet får ett meddelande om händelsen vid nästa inloggning.
Fortfarande finns det några saker du kanske vill göra:
1. Kontrollera de senaste inloggningarna
Gå till //www.facebook.com/settings?tab=security§ion=sessions&view och kontrollera enheterna och platserna som listas under "där du är inloggad".
Se till att du bara ser enheter och platser där som matchar din aktivitet. Gör följande om du misstänker att en inloggad session kan vara av en tredje part:
- Klicka på de tre punkterna till höger om just den här sessionen.
- Välj Logga ut från menyn.
Om du vill börja rena väljer du "logga ut från alla sessioner" istället för att blockera alla enheter som är listade där men den aktiva från att använda åtkomsttoken för att komma åt Facebook.
2. Försiktighetsåtgärder
Facebook stöder alternativ för att bättre säkra ett konto.
- Få varningar om okända inloggningar - Facebook meddelar dig när det märker inloggningar från enheter eller webbläsare som du inte har använt tidigare. Se till att detta är på.
- Auktoriserade inloggningar - Kontrollera listan över enheter där du inte behöver använda en inloggningskod. Ta bort alla enheter eller webbläsare på listan som du inte använder längre eller inte har tillgång till.
- Tvåfaktorsautentisering - Lägger till ett extra lager skydd på kontot. Nyligen upptäcktes emellertid att Facebook kommer att använda telefonnumret för reklamändamål (annonsörer laddar upp listor med telefonnummer, och om ditt telefonnummer finns på den listan får du annonser från den annonsören).
Du kanske också vill vara extra försiktig när det gäller e-postmeddelanden eller telefonsamtal om du har drabbats av problemet. Om angripare fick tillgång till kontot hade de tillgång till e-postmeddelanden, ditt namn och annan personlig information som de kan använda i målfisknings- eller socialtekniska attacker.
