თქვენი ანგარიში Facebook– ზე და ვებ – გვერდები, რომლებიც იყენებენ Facebook– ის შესვლას - შეიძლება კომპრომეტირებული იყოს. აი რა ვიცით
Jaap Arriens / გეტის სურათებიგანახლება
2018 წლის 02 ოქტომბერი, 22:46 PMში ბლოგის პოსტი , გაი როზენმა, პროდუქტის მენეჯმენტის ფეისბუქმა, აღიარა, რომ მესამე მხარის პროგრამები, რომლებიც იყენებენ Facebook Login- ს, მათ შორის ისეთებს, რომლებიც არ იყენებენ ოფიციალურ Facebook SDK- ებს ან რეგულარულად ამოწმებენ, არის თუ არა ფეისბუქის წვდომის ნიშნები მართებული, შესაძლოა კვლავ გამოაშკარავდეს მომხმარებლებს.
”ჩვენ ვქმნით ინსტრუმენტს, რომელიც საშუალებას მისცემს დეველოპერებს ხელით განსაზღვრონ თავიანთი პროგრამების მომხმარებლები, რომლებიც შეიძლება დაზარალდნენ, რათა მათ შეძლონ მათი გამოსვლა,” - წერს როზენი. მან არ აღნიშნა, როდის იქნება ინსტრუმენტი ხელმისაწვდომი.
ფეისბუქმა ცოტა ხნის წინ გაამჟღავნა, რომ უსაფრთხოების 50 მილიონი პროფილი კომპრომეტირებული იყო, როდესაც თავდამსხმელებმა მოიპარეს წვდომის ნიშნები, რაც მათ საშუალებას აძლევდა გაეტეხათ ამ ანგარიშებში.
ფეისბუქმა აღმოაჩინა დარღვევა სამშაბათს, 25 სექტემბერს და აღადგინა წვდომის ნიშნები, რის გამოც მომხმარებლები აიძულებდნენ ხელახლა შევიდნენ თავიანთ ანგარიშებში, ხუთშაბათს, 27 სექტემბერს. კომპანიამ თავდასხმა გასულ პარასკევს გამოაქვეყნა.
ფეისბუქის ანგარიშების გარდა, მოპარული წვდომის ნიშნები ასევე შეიძლება ზიანს აყენებს ნებისმიერ მესამე მხარის ვებსაიტს, რომელიც იყენებს Facebook შესვლას.
ზოგი არ არის დარწმუნებული იმაში, თუ რას ნიშნავს ეს მათი ფეისბუქის ანგარიშების უსაფრთხოებისთვის, ასე რომ, აქ არის ყველაფერი რაც ჩვენ ვიცით.
პირველ რიგში, სავარაუდოა, რომ დარღვევამ თქვენზე იმოქმედა.
ფეისბუქმა აღადგინა 50 მილიონი კომპრომეტირებული ანგარიშის წვდომის ნიშნები და როგორც სიფრთხილე, მან აღადგინა კიდევ 40 მილიონი ანგარიში, რომელიც, მისი აზრით, შესაძლოა დარღვეული იყოს.
ჟეტონების გადატვირთვით, ფეისბუქმა მოიპარა მოპარული ნიშნები ბათილად. მომხმარებლები იძულებულნი გახდნენ ხელახლა შეიყვანონ პაროლები და შევიდნენ ფეისბუქის ანგარიშებში.
მიუხედავად იმისა, რომ WhatsApp– ის მომხმარებლები არ არიან დაზარალებულნი (WhatsApp ეკუთვნის Facebook– ს), Instagram– ის მომხმარებლები შეიძლება იყვნენ, ასე რომ კომპანიამ აიძულა Instagram– ის მომხმარებლები განეხორციელებინათ თავიანთი ფეისბუქის ანგარიშები.
თქვენ არ გჭირდებათ პაროლის შეცვლა, მაგრამ უნდა გადახედოთ სად ხართ შესული Facebook- ში.
წვდომის ნიშანი არ არის პაროლი. ეს არის სიმბოლოების სიმებიანი, რომელიც საშუალებას გაძლევთ დარჩეთ შესული Facebook- ში. წვდომის ნიშნები ციფრული კლავიშების მსგავსია, ამბობს ფეისბუქი, რომელიც ინარჩუნებს თქვენს ფეისბუქ ანგარიშში შესვლას მაშინაც კი, როდესაც აქტიურად არ იყენებთ ფეისბუქს, ასე რომ თქვენ არ გჭირდებათ პაროლის ხელახლა შეყვანა ყოველ ვიზიტზე.
დარღვევის შესახებ მეტის გაკეთება არ შეიძლება, რადგან Facebook– მა უკვე აღადგინა ეს წვდომის ნიშნები.
თუმცა, თქვენ უნდა ეწვიოთ ფეისბუქს უსაფრთხოება პარამეტრების გვერდი ( https://www.facebook.com/settings?tab=security ) და გადახედეთ განყოფილებას, სადაც შესული ხართ. დააწკაპუნეთ მარჯვნივ მდებარე ხატულაზე, რომ გამოხვიდეთ თქვენი Facebook ანგარიშიდან არააქტიურ მოწყობილობებზე.
IPhone– ზე შეგიძლიათ მიხვიდეთ უსაფრთხოების პარამეტრების გვერდზე მენიუზე დაჭერით (ქვედა მარჯვნივ), გადადით პარამეტრებში და კონფიდენციალურობაში, შეარჩიეთ პარამეტრები და შეარჩიეთ უსაფრთხოება და შესვლა.
ნიკოლ ნგუენი / BuzzFeed News
ამის თქმით, დარწმუნდით, რომ გაქვთ თქვენი Facebook ანგარიშის ძლიერი პაროლი და ჩართული ორი ფაქტორიანი ავტორიზაცია (აპლიკაციის საშუალებით და არა ტექსტური შეტყობინების საშუალებით).
აქ არის მეტი ინფორმაცია იმის შესახებ, თუ როგორ უნდა შეიქმნას ძლიერი პაროლი (tl; dr-მიიღეთ პაროლის მენეჯერი და გამოიყენეთ მენეჯერის პაროლის გენერატორი) და დააყენეთ აპლიკაციაზე დაფუძნებული, ორფაქტორიანი ავტორიზაცია.
თქვენ ასევე უნდა გადახედოთ ყველა იმ მესამე მხარის პროგრამას, სადაც ფეისბუქს იყენებთ შესასვლელად. ისინიც შეიძლება დაუცველები იყვნენ.
ფეისბუქის პარამეტრებში გადადით პროგრამები და ვებსაიტები გადახედოს ყველა იმ მესამე მხარის პროგრამას, რომელიც იყენებს თქვენს ფეისბუქის მონაცემებს სისტემაში შესასვლელად. თქვენ უნდა გააუქმოთ ნებართვა ნებისმიერ აპლიკაციაზე, რომელსაც აღარ იყენებთ.
გარდა ამისა, თქვენ უნდა გადახვიდეთ ამ ანგარიშებზე და ნახოთ იყო თუ არა რაიმე საეჭვო ქმედება, თქვა ჯეისონ პოლაკისმა, ჩიკაგოს ილინოისის უნივერსიტეტის კომპიუტერული მეცნიერების ასისტენტმა პროფესორმა. NBC News რა
ეს იმიტომ ხდება, რომ პოლაკისის თანახმად, ეს მოპარული წვდომის ნიშნები შეიძლება გამოყენებულ იქნას იმ ვებგვერდებზე ანგარიშების შესასვლელად, რომლებიც მხარს უჭერენ ფეისბუქის ავთენტიფიკაციას-მაშინაც კი, თუ თქვენ არ იყენებთ ფეისბუქს შესასვლელად.
დასრულდა 160,000 ვებგვერდი BuzzFeed- ის ჩათვლით, ამჟამად გამოიყენეთ Facebook Login, ინსტრუმენტი, რომელიც საშუალებას აძლევს ხალხს გამოიყენონ Facebook პროფილი ახალი ანგარიშის შექმნის ნაცვლად. მას ასევე მოიხსენიებენ როგორც ფეისბუქის ერთჯერადი შესვლას (ან Facebook SSO ქვემოთ მოცემულ ტვიტერში).
ჯეისონ პოლაკის @jpolakisკიდევ ერთი ძალიან კრიტიკული, მაგრამ შეუმჩნეველი პრობლემა არის ის, რომ მოპარული ნიშნები შეიძლება გამოყენებულ იქნას მომხმარებლის ანგარიშზე წვდომის მისაღებად სხვა ვებსაიტებზე, რომლებიც მხარს უჭერენ Facebook SSO * - ს, მაშინაც კი, თუ მომხმარებელი არ იყენებს Facebook SSO * მათზე წვდომისათვის. ეს დამოკიდებულია მესამე მხარის განხორციელებაზე. (6/ნ)
05:48 PM - 29 სექ 2018 პასუხი Retweet საყვარელი
სერიაში ტვიტები პოლაკისმა განმარტა, რომ იმისდა მიხედვით, თუ როგორ განხორციელდა ეს ვებგვერდები Facebook Login, ჰაკერებს შეეძლოთ მიეღოთ წვდომა მომხმარებლების ანგარიშებზე ყველა ვებგვერდზე, სადაც Facebook- ის ერთჯერადი შესვლა ხორციელდება.
ფეისბუქის სპიკერმა დაწერა ელექტრონული ფოსტით გაგზავნილ განცხადებაში: ჩვენ ვაძლევთ საუკეთესო პრაქტიკას დეველოპერებისთვის, რომლებიც იყენებენ Login და SDK– ებს, რაც მათ ეხმარება აღმოაჩინონ იძულებითი გამოსვლები, როგორიც ჩვენ გავაკეთეთ გასულ კვირას ადამიანების დასაცავად. ჩვენ ვამზადებთ დამატებით რეკომენდაციებს ყველა დეველოპერისთვის, რომლებიც რეაგირებენ ამ ინციდენტზე და დაიცავს ხალხს მომავალში. მან ასევე მიაწოდა ფეისბუქის ბმულები შესვლის უსაფრთხოება გვერდი დეველოპერებისთვის. Airbnb, Tinder, Bumble, Hinge და Getaround - ვებსაიტები, რომლებიც იყენებენ Facebook შესვლას - არ უპასუხეს კომენტარის მოთხოვნას.
Pinterest– ის სპიკერმა თქვა, რომ ჩვენ აქტიურად ვმუშაობთ Facebook– თან, რათა გამოვიკვლიოთ და დავადგინოთ გავლენა. ჩვენ შევაჩერებთ მომხმარებლებს, თუ არის განახლებები, რომელთა შესახებაც უნდა ვიცოდეთ.
Spotify– ის სპიკერმა თქვა, რომ Spotify– ს არ განუცდია უსაფრთხოების დარღვევა. როგორც სიფრთხილე, დაინტერესებულ მომხმარებლებს შეუძლიათ განაახლონ თავიანთი Spotify პაროლი, ან თუ ანგარიში შეიქმნა ფეისბუქის საშუალებით, ფეისბუქზე შესვლა მათი ინსტრუქციის საშუალებით.
აი რა გახდა დარღვევის დასაწყისი: თავდამსხმელებმა გამოიყენეს დაუცველობა View As ფუნქციაში, რომელიც საშუალებას გაძლევთ ნახოთ როგორია თქვენი პროფილი სხვა ადამიანებთან, რომლებთანაც მეგობრობთ ფეისბუქზე.
View As უნდა იყოს მხოლოდ ხედვისთვის. სხვა სიტყვებით რომ ვთქვათ, თქვენ არ უნდა შეეძლოთ თქვენს პროფილთან ურთიერთობა ამ რეჟიმში. ამასთან, ერთ კონკრეტულ შემთხვევაში, თქვენ შეგიძლიათ დაუკავშირდეთ საკუთარ პროფილს. View As- ის ერთმა ვერსიამ აჩვენა თქვენი პროფილი, როგორც ეს თქვენს დაბადების დღეზე გამოჩნდა. ამ ვერსიაში თქვენ ნახავთ, დაწერეთ [თქვენი სახელი] დაბადების დღის მისალოცი.
ფეისბუქმა უნებლიედ მოგვცა შესაძლებლობა გამოქვეყნებულიყო ვიდეო View As- ის დაბადების დღის ამ სპეციალური ვერსიისთვის. ამ ვიდეოს ამტვირთავმა შექმნა მომხმარებლისთვის ვებსაიტის HTML წვდომის ნიშანი, რომელსაც თქვენ ხედავთ თქვენს პროფილს.
ეს ახალი ვიდეო ატვირთვის ფუნქცია დაინერგა 2017 წლის ივლისში. სექტემბრის შუა რიცხვებში ფეისბუქმა დაიწყო გამოძიება მას შემდეგ, რაც აღმოაჩინა ახალი ფუნქციონირების მომხმარებელთა ზრდა, რაც 25 სექტემბრის თავდასხმას ავლენს.
ეს წვდომის ნიშანი არის ის, რაც თავდამსხმელებს უფლებას აძლევდა დაეკავებინათ თქვენი ანგარიში.
ეს წვდომის ნიშნები ასევე შეიძლება გამოყენებულ იქნას ფეისბუქ ანგარიშების სრული კონტროლისთვის, მაგრამ ფეისბუქი ამბობს, რომ პირველადი გამოძიებაა არ არის ნაჩვენები რომ ჟეტონები გამოიყენებოდა ნებისმიერ პირად შეტყობინებაზე ან პოსტზე წვდომისათვის ან ამ ანგარიშებზე ამ დრომდე რაიმეს განთავსებისთვის.
ფეისბუქს ჯერ კიდევ არ აქვს იდეა ვინ არიან თავდამსხმელები და სად არიან ისინი დაფუძნებულნი.
Მიხედვით ფეისბუქი , მისი გამოძიება ადრეულ სტადიაზეა და კომპანიამ არ იცის, იყო თუ არა რაიმე ანგარიში რეალურად წვდომის ნიშნის გამოყენებით.
![ჯესიკა ალბა საუკეთესო ადგილია მცენარეული მცენარეების, კრისტალების და კანის მოვლის მოსაპოვებლად [ექსკლუზივი]](https://marthawoodroof.com/img/celebrities/80/jessica-alba-best-place-score-houseplants.jpg)
