Лабораторія цифрової безпеки пояснює, що робити користувачам ФБ внаслідок витоку даних 50+ млн акаунтів

Коментуємо повідомлення про витік даних 50+ млн акаунтів користувачів Facebook.

– Чи це серйозно?
Так, дуже.

– Що сталось?
16 вересня 2018 Фейсбук помітив незвичайну активність одного з елементів функціоналу (функції View as), в результаті внутрішнього розслідування було виявлено комбінацію вразливостей, через яку невідомі отримали доступ до облікових записів щонайменше 50+ мільйонів користувачів. 27 вересня вразливості було закрито, одним з результатів стало вилогінювання значної кількості користувачів (близько 90+ мільйонів) з їх акаунтів.

– Мені не приходило ніяких повідомлень, і я досі залогінений – що це означає?
Найімовірніше, ви не входите у 90+ мільйони користувачів, які стали жертвою (50+ мільйони) або могли стати жертвою атаки (інші 40+ мільйони).

– До чого отримано доступ?
Наразі обсяг даних, що «витекли» з 50+ мільйонів акаунтів, достеменно невідомий. Розслідування інциденту триває, будемо тримати в курсі.

– Хтось міг прочитати мої приватні повідомлення?
Результати попереднього аналізу вказують, що доступ зловмисників до приватних повідомлень малоймовірний, але ця інформація може змінитись в результаті подальшого розслідування. Stay tuned.

– Чи треба мені змінити пароль?
Ні, на сьогоднішній день пароль змінювати не обов'язково, малоймовірно, що зловмисники отримали доступ до паролів. Facebook уже замінив скомпроментовані ключі доступу, через які зловмисники могли отримати доступ, тому вам і довелось перелогінюватись у ваш акаунт.

– У мене увімкнено 2FA (двохфакторну аутентифікацію), я ж в безпеці?
По-перше, наші вітання, 2FA сьогодні це базовий мінімальний стандарт безпеки облікового запису, дуже добре, що ви його активували.

По-друге – на жаль, ні – від цієї атаки 2FA не захищає. Зате захищає від десятків тисяч інших зловмисників, які щодня намагаються вкрасти, підглянути чи вгадати пароль до вашого акаунту.

– Чи це стосується мого Instagram-акаунту?
Так, усі сторонні сервіси, включно з Instagram, доступ до яких забезпечувався через Facebook, могли були під загрозою. Так, Tinder це теж стосується.

Наразі немає підтвердження витоку даних з них, але ця інформація може змінитись в результаті подальшого дослідження.
Утім, єдине, що вам потрібно буде зараз зробити – це знову залогінитись у них, як ви перелогінювались у ФБ.

– Це значить, що і WhatsApp зламали?
Ні, попри те, що месенджер WhatsApp належить компанії Facebook, він має дуже відмінну систему безпеки і доступу, і цей злам ніяк не загрожує переписці у WhatsApp. E2E rocks.

– Це росіяни?
Поки незрозуміло, хто здійснив атаку. Попри масштаб та складність атаки, однозначно стверджувати, що до зламу причетні nation-state actors, наразі не можна. Проблема атрибуції («хто ж винен?») у такого роду атаках досить складна, і не варто розраховувати на швидку відповідь.

З того, що ми знаємо – повідомлення про можливий злам акаунтів отримали користувачі у багатьох країнах світу, регіональний розподіл і чи була ця атака таргетована (тобто спрямована на конкретних користувачів) поки невідомі.

– Наскільки давно існує ця вразливість?
Ймовірно, вразливість існує з липня 2017 року. Скільки тривала власне атака невідомо.

– Оце так-так, оце Facebook налажав...
Так, це безумовно провина компанії Facebook. Утім, захищати сервіс з 2.2 мільярдами користувачів, сотнями функцій та тисячами сторонніх додатків надзвичайно складна задача, і наші щирі співчуття співробітникам Facebook Security Team.

Якби 90% наших системних адміністраторів мала 10% їхніх компетенцій (і зарплат :), ми б усі жили у набагато безпечнішій, в плані цифрової безпеки, країні.