Praėjusią savaitę į viešumą išlindo informacija, aktuali milijonams internautų visame pasaulyje. Kaip paaiškėjo, daugiau kaip 90 mln. socialinio tinklo „Facebook“ vartotojų duomenys buvo pavogti. Anot „Facebook“ atstovų, šis incidentas kilo dėl kibernetinės atakos, kurios šaltinis kol kas neaiškus.
Bendrovė nurodo, kad programišiai pasinaudojo „Facebook“ funkcija „View As“, leidžiančia vartotojams pasitikrinti, kaip jų profilį mato kiti internautai. Anot socialinio tinklo įkūrėjo Marko Zuckerbergo, kibernetinė ataka įgyvendinta atradus programinio kodo spragų.
Išnaudodami šią saugumo silpnybę programišiai pavogė vadinamuosius prieigos atpažinimo ženklus (angl. Access tokens). Nors kompanijos programuotojai pašalino spragas, akivaizdu, kad žala jau padaryta.
Daugelis internautų visame pasaulyje, taip pat ir Lietuvoje, penktadienį greičiausiai nustebo, kai buvo priverstinai atjungti nuo savo „Facebook“, „Messenger“ ar „Instagram“ paskyrų. Jeigu su tuo susidūrėte, yra didelė tikimybė, kad esate tarp 90 mln. internautų, kurių duomenys buvo pavogti. „Facebook“ dėl tokios didelės saugumo spragos gresia didelė bauda.
Saugumo ekspertai rekomenduoja pakeisti savo „Facebook“ bei „Instagram“ paskyrų slaptažodžius. Taip pat socialinio tinklo nustatymuose, skiltyje „Saugumas ir privatumas“, galite pamatyti informaciją, iš kokių vietovių ar kokių įrenginių esate prisijungę prie feisbuko. Jei pamatysite įtartiną šaltinį, jūsų prisijungimo duomenys gali būti pavojuje.
Jeigu priverstinai nebuvote atjungtas nuo savo paskyrų, pasinaudodami pastarąja funkcija galite tai padaryti vos vienu mygtuko paspaudimu.
Be to, internautams rekomenduojama aktyvuoti „dviejų faktorių autentifikavimą“. Ši funkcija pareikalaus, kad bandant prisijungti prie savo paskyrų būtų atsiunčiamas saugumo kodas tiesiai į jūsų išmanųjį įrenginį ar specialią išmaniąją programėlę.
Jeigu analogiškus slaptažodžius naudojate ir kitose platformose, specialistai rekomenduoja pasikeisti ir juos. Taip galėsite būtų ramesni, kad trečiosios šalys neturės prieigos prie jūsų asmeninių duomenų.
Papildyta
Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos komentaras:
„Apie prieš socialinį tinklą „Facebook“ rugsėjo 25 d. įvykdytą ataką, informaciją apie jos technines detales ir rekomendacijas naudotojams teikia „Facebook“. NKSC šio socialinio tinklo vartotojams pataria vadovautis „Facebook“ teikiamomis privatumo ir saugumo rekomendacijomis.
Taip pat NKSC primena, ir kaip vieną iš saugumo priemonių rekomenduoja periodiškai keisti visus naudojamus slaptažodžius, niekada nenaudoti tų pačių slaptažodžių prisijungimui prie skirtingų resursų internete, slaptažodžiuose niekada nenaudoti nesunkiai atspėjamų duomenų, sudaryti slaptažodžius panaudojant didžiąsias, mažąsias raides, skaičius ir specialiuosius simbolius.“
