Pelanggaran keselamatan Facebook pada Oktober 2018: semua yang anda perlu ketahui

Pada awal tahun ini, Facebook dibebaskan kerana berkongsi data untuk lebih 87 juta pengguna dengan Cambridge Analytica. Seolah-olah syarikat itu tidak lagi mempunyai masa yang sukar untuk mendapatkan kepercayaan asas penggunanya, Facebook kini mengumumkan bahawa maklumat untuk sekitar 30 juta orang didedahkan semasa serangan itu ditutup pada bulan September.

Berikut adalah semua yang anda perlu tahu.

Apa yang berlaku?

Antara bulan Julai 2017 dan September 2018, penyerang mengakses Facebook dan mencipta kelemahan keselamatan yang membenarkan mereka mendapatkan token akses untuk mengambil alih akaun orang.

Facebook mengatakan ia menyaksikan "aktiviti lonjakan luar biasa" pada 14 September, dan pada 25 September, menentukan bahawa ia telah diserang.

Dalam masa dua hari, kami menutup kerentanan, menghentikan serangan, dan mengamankan akaun orang dengan memulihkan token akses untuk orang yang berpotensi terdedah.

Facebook pada asalnya menganggarkan bahawa sehingga 50 juta pengguna mempunyai maklumat mereka terdedah, tetapi jumlah itu telah turun hingga sekitar 30 juta. Daripada jumlah itu, 15 juta pengguna mempunyai nama dan info kenalan mereka (nombor telefon dan / atau e-mel) berkompromi manakala 14 juta lagi kehilangan itu dan jantina mereka, nama pengguna Facebook, lokasi, bahasa, status hubungan, kampung halaman, agama, kawasan kediaman semasa, tarikh lahir, peranti yang digunakan untuk mengakses Facebook, kerja, pendidikan, dan banyak lagi.

Untuk selebihnya 1 juta, Facebook mengatakan bahawa tiada maklumat telah dikompromi.

Serangan ini tidak menjejaskan Facebook Messenger, Kanak-kanak Messenger, Instagram, WhatsApp, Oculus, Tempat Kerja, Halaman, pembayaran, mana-mana aplikasi pihak ketiga, atau akaun pemaju / pengiklanan.

Apa yang dilakukan oleh Facebook?

Facebook sedang bekerjasama dengan FBI untuk menentukan dengan tepat bagaimana ini berlaku, dan pada siaran akhbar rasmi, FBI meminta Facebook "tidak membincangkan siapa yang mungkin berada di belakang serangan itu."

Pengguna 30 juta yang terjejas akan melihat mesej tersuai pada aplikasi Facebook dan laman web untuk memberitahu mereka maklumat maklumat mereka telah dicuri, dan Pusat Bantuan syarikat juga telah dikemas kini dengan maklumat baru tentang serangan itu.

Apa yang boleh anda lakukan untuk melindungi diri anda?

Facebook mengatakan ia akan menjangkau pengguna untuk memberitahu mereka apa langkah seterusnya yang perlu diambil, tetapi seperti biasa dengan serangan ini, terdapat beberapa perkara yang boleh anda lakukan sekarang untuk memastikan anda mengambil langkah yang betul.

Sebagai permulaan, ia tidak pernah menjadi idea buruk untuk menetapkan semula kata laluan anda apabila sesuatu seperti ini berlaku. Selain itu, jika anda masih tidak menggunakan pengurus kata laluan atau pengesahan dua faktor, sekarang adalah masa yang baik untuk mengubahnya.